تم استغلال منصة إطلاق الرموز المميزة "Gem Pad" للحصول على مليوني دولار على سلاسل متعددة

أظهرت الأبحاث على سلسلة الكتل أن منصة إطلاق العملات الرقمية "Gem Pad" تنشر معاملات مشبوهة. وقد تم استغلال هذه المنصة، المخصصة لإطلاق وبيع العملات الرقمية، لجني ما يقدر بنحو 2.2 مليون دولار. 

يقوم تطبيق Gem Pad بإرسال معاملات مشبوهة، مما يشير إلى استغلال ثغرة أمنية في العديد من سلاسل الكتل والرموز الرقمية. وقد سارع فريق Gem Pad إلى معالجة الاختراق، موضحًا أنه تم اختراق العديد من أنظمة الحماية الأمنية. 

إعلان هام

كما لاحظ بعضكم، وقعdent الليلة الماضية حيث تمكن شخص ما من اختراق أقفال الأمان الخاصة بنا.

تواصلنا فوراً مع جميع شركائنا وخبرائنا في هذا المجال للتحقيق في الأمر وحلّه. وقد تمّ حلّ المشكلة الآن..

— جيمباد (@TheGemPad) ١٧ ديسمبر ٢٠٢٤

أشار محللو البرمجيات إلى أن سبب الهجوم هو إعادة الدخول إلى إحدى الدوال التي تُنشئ قفلًا للرمز المميز. نقل الرمز الخبيث المخترق من استعادة السيولة من عدة مشاريع. 

كانت الرموز المتأثرة من ثلاث سلاسل رئيسية هي: Ethereum، وبيس، وسلسلة BNB الذكية. وكانtracGempadLock الذكي هو نقطة الدخول المعيبة، بسبب افتقاره إلى حماية إعادة الدخول. 

حدثت الثغرة الأمنية رغم التدقيق الذي أجرته شركة سايبرسكوب. حتى أن منصة جيم باد حصلت على تقييم أمني عالٍ، مع أن الخلل وُجد في وظيفة واحدة ضمن عقد ذكيtrac.

بعد انتشار خبر الثغرة الأمنية،tracسعر عملة GEMS ببطء إلى 0.11 دولار. وكانت العملة الأصلية لمنصة Gem Pad قد انخفضت بالفعل في النصف الثاني من عام 2024، ويتم تداولها الآن عند حوالي 0.11 دولار. 

تواجه مشاريع منصة الأحجار الكريمة تداعيات سرقة الرموز المميزة

قام المهاجم باستنزاف موارد أقفال الأمان الخاصة بمنصة Gem Pad، ثم استبدلها بعملتي ETH و BNB ، وجمع الأموال المسروقة. ووفقًا لـ Gem Pad، لم تتأثر سوى بضعة مشاريع، لكن المنصة آمنة الآن وتعمل بشكل طبيعي. خدمة Locker فقط هي المتوقفة عن العمل حتى إشعار آخر. 

ذكيةtracتُحفظ فيها بعض الرموز بشفافية، مما يضمن عدم بيعها بشكل غير قانوني. ولا تزال منصات الإطلاق أداةً لتوزيع الرموز الجديدة، بالإضافة إلى أسواق رموز الميمات. التداول على منصات الإطلاق ، إلا أن Gem Pad استطاعت جذبtracمتنوعة من المشاريع. 

على الرغم من أن منصة Gem Pad نفسها لم تتعرض للاختراق، إلا أنها ظلت نقطة الضعف الرئيسية، وذلك بسبب منطقtracالذكي. ومع ذلك، فإن المشاريع والمجتمعات المتضررة هي التي تحملت الخسائر. 

خمسة مشاريع تأثرت بنقص السيولة

كان بروتوكول مونش أحد المشاريع التي تعرضت لهجوم على قفل رموزها. ومع ذلك، أعلن البروتوكول أن أمواله آمنة ولم تتأثر، ويمكن استعادتها بمساعدة منصة Gem Pad. لم يتم تداول رموز بروتوكول مونش بعد، ولم تتأثر بالآثار الجانبية للاختراق. لم يوضح البروتوكول كيف تمكن من الحفاظ على أمواله آمنة، وما إذا كان قد تكبد أي خسائر مباشرة.

كان نظام Nutcoin البيئي مشروعًا آخر تأثر بهجوم التجميد. هذه المرة، تم استنزاف سيولة المشروع بالكامل على Ethereum. في إحدى المراحل، معاملات تم إرسال Cash، مما جعل استردادها شبه مستحيل. 

كان مشروع Anon مشروعًا آخر عانى من نقص السيولة، حيث 3.6 مليون دولار . لم يتأثر مجتمع Anon على منصة Base، والمحافظ الشخصية آمنة. ورغم أنه تم حصر 2.2 مليون دولار حتى الآن، إلا أنه قد يكون هناك حصر نهائي أكبر لجميع الرموز المفقودة.

شبكة FOMO أيضًا أفادت بنفاد سيولتها على منصة الإطلاق. ونتيجة لذلك، FOMO الاختراق أثر عملة DUB التي أطلقها حديثًا أحد شركاء Alien Base DEX، وهو تطبيق تداول على سلسلة Base. 

أثر الاختراق أيضًا على سيولة BPAY . إذ قام المخترق بإرسال رموز BPAY مباشرةً إلى منصة Uniswap V2، ثم حوّل المبلغ إلى عملة WETH. ومباشرةً بعد انتشار الخبر، انخفض سعر BPAY بنسبة 75%، من 0.004 دولار إلى 0.001 دولار. 

رغم أن هجوم منصة Gem Pad كان محدوداً نسبياً من حيث الأموال المسروقة، إلا أن آثاره الجانبية أدت إلى استنزاف سيولة أكبر من السوق. وقد تُلحق هذه الخسارة مزيداً من الضرر بسلامة الرموز والمشاريع المتضررة.

جاء الهجوم في وقتٍ كانت فيه منصة Gem Pad تُوسّع نشاطها على منصة Base، وتنشر المزيد من المحتوى لجذب المستثمرين إلى مشاريعها. ومن المتوقع إطلاق العديد من المشاريع الجديدة في الأيام القادمة، إلا أنه لم يُقدّم حتى الآن أي تفسير للطريقة الجديدة لتجميد السيولة.