鏈上研究顯示,Gem Pad 代幣啟動板正在發布可疑交易。該代幣發行和銷售平台的收益估計為 220 萬美元。
Gem Pad 正在發送可疑交易,指出對多個鍊和代幣的利用。 Gem Pad 團隊立即緩解了駭客攻擊,並解釋多個安全鎖已被攻破。
重要公告
你們中的一些人可能已經注意到,昨晚發生了一起事件,有人設法破壞了我們的安全鎖。
我們立即聯繫了所有合作伙伴和領域內的專家來調查並解決此情況。問題現在已經...
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 2024年12月17日
代碼分析師指出此次攻擊的原因是某個創建代幣鎖的功能的重入性。惡意的代幣轉移使黑客能夠從多個項目中取回流動性。
受影響的代幣來自三個主要鏈 - 以太坊、Base 和 BNB 智能鏈。GempadLock 智能合約是缺陷的切入點,因爲缺乏重入保護。
儘管最近進行了 Cyberscope 的審計,但此次漏洞依然發生。GemPad 甚至獲得了高安全評分,儘管在一個智能合約的一個功能中發現了缺陷。
在黑客事件的消息發佈後,GEMS 代幣緩慢回落至 $0.11。Gem Pad 平臺的原生代幣在 2024 年下半年已經下滑,現在交易價格約爲 $0.11。
Gem Pad 項目面臨被盜代幣的後果
攻擊者從 Gem Pad 的安全鎖中抽走資源,然後將其交換爲 ETH 和 BNB 併合並獲利。根據 Gem Pad 的說法,只有少數項目受到影響,但該平臺現在安全且已恢復上線。只有 Locker 服務在進一步公告之前不可用。
Gem Pad 上的代幣鎖是透明持有一些代幣的智能合約,確保它們不會在抽 rug 時被出售。啓動平臺仍然是分發新代幣的工具,除了 meme 代幣市場。啓動平臺的交易量有所下降,但 Gem Pad 已成功吸引了一系列項目。
儘管 Gem Pad 本身並未被攻破,但由於其智能合約的邏輯,仍然是中央缺陷點。然而,受影響的項目和社區是承受損失的主體。
五個項目受到流動性耗盡的影響
Munch Protocol 是其中一個受到代幣鎖定攻擊的項目。然而,該協議宣佈其資金安全且未受影響,並可能在 Gem Pad 的幫助下進行恢復。Munch Protocol 代幣尚未交易,未感受到黑客攻擊的二次影響。該協議未提及其如何保持資金安全,以及是否遭受了任何直接損失。
Nutcoin 生態系統是另一個受到鎖定攻擊影響的項目。這一次,項目的所有流動性在以太坊上被耗盡。在某一時刻,四筆 100 ETH 的交易直接發送到 Tornado Cash,使其基本上無法恢復。
Anon 是另一個流動性被耗盡的項目,暴露價值爲 360 萬美元。Base 上的 Anon 社區未受影響,個人錢包是安全的。雖然迄今爲止已覈算 220 萬美元,但可能會有更大的最終覈算涉及所有丟失的代幣。
FOMO 網絡還報告了其在啓動平臺上的流動性池被耗盡。因此,原生 FOMO 代幣從 $0.004 跌至 $0.00098。此次黑客攻擊還影響了 Alien Base DEX 的合作伙伴之一新推出的 DUB 代幣,這是一款在 Base 鏈上的交易應用。
此次黑客攻擊還影響了 BPAY 代幣的流動性。攻擊者直接將 BPAY 代幣發送到 Uniswap V2,隨後將其轉化爲 WETH。在消息發佈後,BPAY 迅速下滑 75%,從 $0.004 跌至 $0.001。
儘管 Gem Pad 攻擊在被盜資金方面相對較小,但其二次影響使市場上的流動性進一步減少。損失也可能進一步損害受影響代幣和項目的完整性。
此次攻擊發生在 Gem Pad 正在擴大其在 Base 上的活動,併發布更多內容以吸引投資者參與其啓動平臺項目之際。預計在接下來的幾天內會有多個新項目推出,但目前尚未對新的流動性鎖定方法提供解釋。
一個逐步系統來啓動你的 Web3 職業並在 90 天內獲得高薪加密工作。
