تظهر الأبحاث على السلسلة أن لوحة إطلاق الرمز المميز Gem Pad تنشر معاملات مشبوهة. تم استغلال منصة إطلاق الرموز المميزة ومبيعاتها بما يقدر بنحو 2.2 مليون دولار.
ترسل Gem Pad معاملات مشبوهة، مما يشير إلى استغلال سلاسل ورموز متعددة. قام فريق Gem Pad على الفور بتخفيف الاختراق، موضحًا أنه تم اختراق العديد من أقفال الأمان.
إعلان هام
كما لاحظ البعض منكم، وقعdent الليلة الماضية حيث تمكن شخص ما من اختراق أقفال الأمان الخاصة بنا.
اتصلنا على الفور بجميع شركائنا وخبرائنا في هذا المجال للتحقيق في الموقف وحله. الموضوع أصبح الآن…
– 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 ديسمبر 2024
أشار محللو الكود إلى سبب الهجوم باعتباره إعادة الدخول إلى إحدى الوظائف التي تنشئ قفلًا رمزيًا. نقل الرمز المميز الضار للمتسلل باستعادة السيولة من عدة مشاريع.
وكانت الرموز المميزة المتأثرة من ثلاث سلاسل رئيسية – EthereumوBase و BNB Smart Chain. كانtracGempadLock الذكي بمثابة نقطة دخول معيبة، بسبب الافتقار إلى الحماية عند إعادة الدخول.
حدث الاستغلال على الرغم من المراجعة التي أجراها Cyberscope. حتى أن GemPad حصل على درجة أمان عالية، على الرغم من اكتشاف الخلل في وظيفة واحدة في عقد ذكي trac .
بعد أخبار الاستغلال، انخفضtracرمز GEMS ببطء إلى 0.11 دولار. انخفض الرمز المميز الأصلي لمنصة Gem Pad بالفعل في النصف الثاني من عام 2024، ويتم تداوله الآن عند حوالي 0.11 دولار.
تواجه مشاريع Gem Pad تداعيات من الرموز المسروقة
استنزف المهاجم الموارد من أقفال أمان Gem Pad، ثم استبدلها بـ ETH و BNB وقام بتوحيد المبلغ. وفقًا لـGem Pad، لم يتأثر سوى عدد قليل من المشاريع، لكن المنصة أصبحت الآن آمنة وعادت إلى الاتصال بالإنترنت. خدمة الخزانة فقط غير متوفرة حتى إعلان آخر.
إن أقفال الرمز المميز الموجودة على Gem Pad هي عبارة عن أدوات ذكية trac بعض الرموز المميزة بشفافية، مما يضمن عدم بيعها في عملية سحب بساط. لا تزال منصات الإطلاق أداة لتوزيع الرموز المميزة الجديدة، بالإضافة إلى أسواق الرموز المميزة. Launchpad ، إلا أن Gem Pad تمكنت من trac مجموعة من المشاريع.
على الرغم من أن Gem Pad نفسها لم يتم المساس بها، إلا أنها ظلت نقطة الخلل المركزية، وذلك بسبب منطقtracالذكي. إلا أن المشاريع والمجتمعات المتضررة هي التي استوعبت الخسائر.
خمسة مشاريع متأثرة باستنزاف السيولة
كان Munch Protocol أحد المشاريع التي تعرضت للهجوم على قفل الرمز المميز الخاص بها. ومع ذلك، أعلن البروتوكول أن أمواله آمنة وغير متأثرة، ويمكن استردادها بمساعدة Gem Pad. لم يتم تداول رموز Munch Protocol بعد، ولم تشعر بالآثار الثانوية للاختراق. ولم يذكر البروتوكول كيف تمكنت من الحفاظ على أموالها آمنة، وما إذا كانت قد استوعبت أي خسائر مباشرة.
كان نظام Nutcoin البيئي مشروعًا آخر تأثر بهجوم القفل. هذه المرة، تم استنزاف كل سيولة المشروع على Ethereum . في مرحلة ما، تم إرسال معاملات Cash ، مما يجعلها غير قابلة للاسترداد بشكل أساسي.
كان Anon مشروعًا آخر يعاني من استنزاف السيولة، حيث بلغت قيمته 3.6 مليون دولار لم يتأثر مجتمع Anon الموجود على Base والمحافظ الشخصية آمنة. على الرغم من أنه تم حساب 2.2 مليون دولار حتى الآن، فقد تكون هناك محاسبة نهائية أكبر لجميع الرموز المفقودة.
أبلغت شبكة FOMO أيضًا استنزاف مجمع السيولة الخاص بها على لوحة الإطلاق. ونتيجة لذلك، FOMO من 0.004 دولار إلى 0.00098 دولار. أثر الاختراق أيضًا رمز DUB الذي تم إطلاقه حديثًا بواسطة أحد شركاء Alien Base DEX، وهو تطبيق تداول على السلسلة الأساسية.
أثر الاختراق أيضًا على سيولة BPAY . أرسل المستغل رموز BPAY مباشرة إلى Uniswap V2، وقام لاحقًا بتحويل المبلغ إلى WETH. مباشرة بعد الأخبار، انخفض BPAY بنسبة 75٪ ، من 0.004 دولار إلى 0.001 دولار.
في حين أن هجوم Gem Pad كان صغيرًا نسبيًا من حيث الأموال المسروقة، فقد أدت التأثيرات الثانوية إلى محو المزيد من السيولة من السوق. قد تؤدي الخسارة أيضًا إلى تعريض سلامة الرموز المميزة والمشاريع المتأثرة للخطر.
جاء الهجوم في وقت كانت فيه Gem Pad توسع نشاطها على Base، وتنشر المزيد من المحتوى لجذب المستثمرين إلى مشاريع منصة الإطلاق الخاصة بها. ومن المتوقع حدوث عمليات إطلاق جديدة متعددة في الأيام المقبلة، على الرغم من عدم تقديم أي تفسير حتى الآن حول الطريقة الجديدة لاحتجاز السيولة .
سلك الاختلاف الرئيسي يساعد العلامات التجارية المشفرة على اختراق العناوين الرئيسية للسيطرة على العناوين الرئيسية
