La plataforma de lanzamiento de tokens Gem Pad está registrando transacciones sospechosas, según una investigación en cadena. La plataforma de lanzamiento y venta de tokens fue víctima de una vulneración por un valor estimado de 2,2 millones de dólares.
Gem Pad está enviando transacciones sospechosas, lo que indica una vulnerabilidad de explotación de múltiples cadenas y tokens. El equipo de Gem Pad mitigó el ataque de inmediato, explicando que se habían violado múltiples mecanismos de seguridad.
ANUNCIO IMPORTANTE
Como algunos de ustedes habrán notado, anoche ocurrió undent en el que alguien logró violar nuestras cerraduras de seguridad.
Contactamos de inmediato a todos nuestros socios y expertos en el sector para investigar y resolver la situación. El problema ya ha sido..
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 de diciembre de 2024
Los analistas de código señalaron que el motivo del ataque fue una reentrada en una de las funciones que crea un bloqueo de token. La transferencia maliciosa de tokens permitió al hacker recuperar la liquidez de varios proyectos.
Los tokens afectados pertenecían a tres cadenas principales: Ethereum, Base y BNB Smart Chain. Eltracinteligente GempadLock era el punto de entrada defectuoso debido a la falta de protección contra la reentrada.
La vulnerabilidad se produjo a pesar de la reciente auditoría de Cyberscope. GemPad incluso recibió una alta puntuación de seguridad, aunque la falla se encontró en una función de un contrato trac .
Tras la noticia del exploit, el token GEMStraclentamente hasta los $0,11. El token nativo de la plataforma Gem Pad ya había caído en la segunda mitad de 2024 y ahora cotiza en torno a los $0,11.
Los proyectos de Gem Pad se enfrentan a las consecuencias del robo de tokens
El atacante extrajo recursos de las cerraduras de seguridad de Gem Pad, los intercambió por ETH y BNB y consolidó el botín. Según Gem Pad, solo unos pocos proyectos se vieron afectados, pero la plataforma ya está segura y nuevamente en línea. Solo el servicio Locker no está disponible hasta nuevo aviso.
trac inteligentes que almacenan algunos tokens de forma transparente, lo que garantiza que no se vendan de forma fraudulenta. Las plataformas de lanzamiento siguen siendo una herramienta para distribuir nuevos tokens, además de los mercados de tokens meme. de las plataformas de lanzamiento ha disminuido, Gem Pad ha logrado atraer trac cartera de proyectos.
Si bien Gem Pad no se vio comprometido, siguió siendo el principal punto débil debido a la lógica de sutracinteligente. Sin embargo, los proyectos y comunidades afectados fueron quienes absorbieron las pérdidas.
Cinco proyectos afectados por falta de liquidez
El Protocolo Munch fue uno de los proyectos cuyo bloqueo de tokens fue atacado. Sin embargo, el protocolo anunció que sus fondos están seguros y no se han visto afectados, y que podrían recuperarse con la ayuda de Gem Pad. Los tokens del Protocolo Munch aún no se comercializan y no han sufrido los efectos secundarios del ataque. El protocolo no ha mencionado cómo logró mantener sus fondos seguros ni si ha absorbido pérdidas directas.
El ecosistema Nutcoin fue otro proyecto afectado por el ataque de bloqueo. En esta ocasión, se agotó toda la liquidez del proyecto en Ethereum . En un momento dado, cuatro transacciones de 100 ETH se enviaron directamente a Tornado Cash , lo que las hizo prácticamente irrecuperables.
Anon fue otro proyecto con liquidez reducida, con $3.6 millones expuesto. La comunidad de Anon en Base no se vio afectada y las billeteras personales están seguras. Si bien se han contabilizado $2.2 millones hasta la fecha, es posible que haya una contabilización final mayor para todos los tokens perdidos.
FOMO Network también informó que su fondo de liquidez en la plataforma de lanzamiento se agotó. Como resultado, el token de FOMO afectó al token DUB, recién lanzado por uno de los socios de Alien Base DEX, una aplicación de trading en la cadena Base.
El hackeo también afectó la liquidez de BPAY . El atacante envió tokens BPAY directamente a Uniswap V2, transformando posteriormente el botín en WETH. Inmediatamente después de la noticia, BPAY se desplomó un 75% , de $0,004 a $0,001.
Si bien el ataque a Gem Pad fue relativamente pequeño en términos de fondos robados, los efectos secundarios eliminaron aún más liquidez del mercado. La pérdida también podría comprometer aún más la integridad de los tokens y proyectos afectados.
El ataque se produjo en un momento en que Gem Pad expandía su actividad en Base y publicaba más contenido para atraer inversores a sus proyectos de plataforma de lanzamiento. Se esperan múltiples lanzamientos nuevos en los próximos días, aunque por ahora no se ha dado ninguna explicación sobre el nuevo método para bloquear la liquidez .
