Die Token-Launchplattform Gem Pad wurde auf mehreren Blockchains für 2 Millionen Dollar ausgenutzt

Die Token-Launchplattform Gem Pad verzeichnet verdächtige Transaktionen, wie On-Chain-Analysen zeigen. Die Plattform für Token-Launches und -Verkäufe wurde für geschätzte 2,2 Millionen US-Dollar missbraucht. 

Gem Pad versendete verdächtige Transaktionen, was auf eine Sicherheitslücke in mehreren Blockchains und Token hindeutet. Das Gem-Pad-Team reagierte umgehend und erklärte, dass mehrere Sicherheitsmechanismen umgangen worden waren. 

WICHTIGE MITTEILUNG

Wie einige von Ihnen vielleicht bemerkt haben, ereignete sich letzte Nacht eindent bei dem es jemandem gelang, unsere Sicherheitsschlösser zu überwinden.

Wir haben umgehend alle unsere Partner und Experten in diesem Bereich kontaktiert, um die Situation zu untersuchen und zu lösen. Das Problem ist nun behoben…

— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17. Dezember 2024

Codeanalysten identifizierten einen Reentrancy-Fehler in einer der Funktionen, die eine Token-Sperre erzeugt, als Ursache des Angriffs. Durch die missbräuchliche Token-Übertragung konnte der Hacker die Liquidität mehrerer Projekte zurückerlangen. 

Betroffen waren Token von drei großen Blockchains: Ethereum, Base und BNB Smart Chain. Der GempadLock Smarttracstellte aufgrund fehlenden Wiedereintrittsschutzes den fehlerhaften Einstiegspunkt dar. 

Trotz des kürzlich von Cyberscope durchgeführten Audits konnte die Sicherheitslücke ausgenutzt werden . GemPad hatte sogar eine hohe Sicherheitsbewertung erhalten, obwohl der Fehler in einer einzigen Funktion eines Smart Contracts gefundentrac.

Nach Bekanntwerden der Sicherheitslücke fiel dertracdes GEMS-Tokens langsam auf 0,11 US-Dollar zurück. Der native Token der Gem Pad-Plattform gab bereits in der zweiten Jahreshälfte 2024 nach und wird nun bei etwa 0,11 US-Dollar gehandelt. 

Gem Pad-Projekte leiden unter den Folgen gestohlener Token

Der Angreifer hat die Sicherheitsressourcen von Gem Pad entwendet, sie anschließend gegen ETH und BNB getauscht und die Beute zusammengeführt. Laut Gem Pad waren nur wenige Projekte betroffen, die Plattform ist aber wieder sicher und online. Lediglich der Locker-Service ist bis auf Weiteres nicht verfügbar. 

Token-Sperren auf Gem Pad sind intelligente Verträge,traceinen Teil der Token transparent verwahren und so einen unkontrollierten Verkauf verhindern. Launchpads dienen weiterhin der Verteilung neuer Token sowie der Nutzung von Meme-Token-Märkten. auf Launchpads zurückgegangen sind, konnte Gem Padtracein Portfolio an Projekten 

Gem Pad selbst ist zwar nicht beeinträchtigt, blieb aber aufgrund der Logik seines Smarttracder zentrale Schwachpunkt. Die betroffenen Projekte und Gemeinden mussten jedoch die Verluste tragen. 

Fünf Projekte von Liquiditätsengpässen betroffen

Munch Protocol war eines der Projekte, deren Token-Sperre angegriffen wurde. Das Protokoll gab jedoch bekannt, dass seine Gelder sicher und unbeschädigt seien und wiederhergestellt . Munch Protocol-Token werden noch nicht gehandelt und waren daher nicht von den Folgewirkungen des Hacks betroffen. Das Protokoll äußerte sich nicht dazu, wie es seine Gelder sichern konnte und ob direkte Verluste entstanden sind.

Das Nutcoin-Ökosystem war ein weiteres Projekt, das von dem Lock-Angriff betroffen war. Diesmal wurde die gesamte Liquidität des Projekts auf Ethereum. Zeitweise wurden vier Transaktionen gesendet Cash, wodurch sie praktisch unwiederbringlich verloren sind. 

Anon war ein weiteres Projekt, dessen Liquidität stark zurückging, wodurch ein 3,6 Millionen US-Dollar verloren ging. Die Anon-Community auf Base ist nicht betroffen, und die persönlichen Wallets sind sicher. Bislang wurden 2,2 Millionen US-Dollar erfasst, die endgültige Erfassung aller verlorenen Token könnte jedoch höher ausfallen.

FOMO Network meldete dass sein Liquiditätspool auf der Launchpad-Plattform leergeräumt wurde. Infolgedessen stürzte der Kurs des FOMO- Tokens von 0,004 $ auf 0,00098 $ ab. Der Hack betraf den neu eingeführten DUB-Token eines Partners von Alien Base DEX, einer Trading-App auf der Base-Chain. 

Der Hack beeinträchtigte auch die Liquidität der BPAY -Token. Der Angreifer transferierte BPAY-Token direkt an Uniswap V2 und tauschte die Beute später in WETH um. Unmittelbar nach Bekanntwerden der Nachricht stürzte der BPAY-Kurs um 75 %, von 0,004 $ auf 0,001 $. 

Obwohl der Angriff auf Gem Pad hinsichtlich der gestohlenen Gelder vergleichsweise gering war, führten die Folgewirkungen zu einem noch größeren Liquiditätsverlust am Markt. Dieser Verlust könnte zudem die Integrität der betroffenen Token und Projekte weiter gefährden.

Der Angriff erfolgte zu einem Zeitpunkt, als Gem Pad seine Aktivitäten auf Base ausweitete und vermehrt Inhalte veröffentlichte, um Investoren für seine Launchpad-Projekte zu gewinnen. In den kommenden Tagen werden mehrere neue Projekteinführungen erwartet, die neue Methode zur Liquiditätsblockierung wurde jedoch bisher nicht erklärt.