La plateforme de lancement de tokens Gem Pad enregistre des transactions suspectes, selon une analyse de la blockchain. Cette plateforme, dédiée aux lancements et ventes de tokens, aurait été exploitée pour un montant estimé à 2,2 millions de dollars.
Gem Pad a émis des transactions suspectes, laissant présager une faille de sécurité sur plusieurs chaînes et jetons. L'équipe de Gem Pad a immédiatement neutralisé l'attaque, expliquant que plusieurs systèmes de sécurité avaient été compromis.
ANNONCE IMPORTANTE
Comme certains d'entre vous l'ont peut-être remarqué, undent s'est produit la nuit dernière : quelqu'un a réussi à forcer nos serrures de sécurité.
Nous avons immédiatement contacté tous nos partenaires et experts du secteur afin d'enquêter sur la situation et de la résoudre. Le problème est désormais résolu…
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 décembre 2024
Les analystes du code ont identifié la cause de l'attaque : une réentrance dans une fonction de verrouillage de jeton. Ce transfert a permis au pirate de récupérer les liquidités de plusieurs projets.
Les jetons concernés provenaient de trois chaînes majeures : Ethereum, Base et BNB Smart Chain. Letracintelligent GempadLock constituait le point d’entrée défectueux, en raison de l’absence de protection contre la réentrance.
L'exploitation de la faille a eu lieu malgré l' audit de Cyberscope. GemPad avait même obtenu un score de sécurité élevé, bien que la faille ait été découverte dans une seule fonction d'un seul contrat trac .
Après la révélation de la faille, le token GEMS a lentementtracjusqu'à 0,11 $. Le token natif de la plateforme Gem Pad avait déjà chuté au cours du second semestre 2024 et se négocie actuellement autour de 0,11 $.
Les projets Gem Pad subissent les conséquences du vol de jetons
L'attaquant a dérobé les ressources des verrous de sécurité de Gem Pad, puis les a échangées contre de l'ETH et BNB avant de consolider son butin. Selon Gem Pad, seuls quelques projets ont été affectés, mais la plateforme est désormais sécurisée et de nouveau en ligne. Seul le service de coffre-fort reste indisponible jusqu'à nouvel ordre.
trac intelligents qui conservent une partie des jetons de manière transparente, garantissant ainsi qu'ils ne seront pas vendus illégalement. Les Launchpads restent un outil de distribution de nouveaux jetons, en complément des marchés de jetons dérivés. de Launchpad aient diminué, Gem Pad a réussi à trac un portefeuille de projets.
Bien que Gem Pad lui-même ne soit pas compromis, il est resté le principal point faible, en raison de la logique de sontracintelligent. Cependant, ce sont les projets et les communautés touchés qui ont absorbé les pertes.
Cinq projets touchés par le manque de liquidités
Munch Protocol a été l'un des projets victimes d'une attaque visant à bloquer ses jetons. Cependant, le protocole a annoncé que ses fonds sont sains et saufs et qu'ils peuvent être récupérés grâce à GemPad. Les jetons Munch Protocol ne sont pas encore échangés et n'ont pas subi les conséquences indirectes du piratage. Le protocole n'a pas précisé comment il a réussi à préserver ses fonds ni s'il a subi des pertes directes.
L'écosystème Nutcoin a également été touché par l'attaque de blocage. Cette fois-ci, toute la liquidité du projet a été vidée sur Ethereum . À un moment donné, quatre transactions de 100 ETH ont été envoyées directement à Tornado Cash , les rendant ainsi irrécupérables.
Anon est un autre projet qui a subi une importante perte de liquidités, avec 3,6 millions de dollars exposés. La communauté Anon sur Base n'est pas affectée et les portefeuilles personnels sont en sécurité. Bien que 2,2 millions de dollars aient été comptabilisés à ce jour, le montant final pour tous les jetons perdus pourrait être plus élevé.
FOMO Network a également signalé que son pool de liquidités sur la plateforme de lancement avait été vidé. En conséquence, le token FOMO affecté le token DUB, récemment lancé par l'un des partenaires d'Alien Base DEX, une application de trading sur la blockchain Base.
Le piratage a également affecté la liquidité des BPAY . L'auteur de la faille a transféré des tokens BPAY directement vers Uniswap V2, avant de les convertir en WETH. Immédiatement après l'annonce, le cours du BPAY a chuté de 75 % , passant de 0,004 $ à 0,001 $.
Bien que l'attaque de Gem Pad ait été relativement modeste en termes de fonds volés, ses effets secondaires ont considérablement réduit la liquidité du marché. Cette perte risque également de compromettre davantage l'intégrité des jetons et des projets concernés.
L'attaque est survenue au moment où Gem Pad intensifiait ses activités sur Base et publiait davantage de contenu pour attirer les investisseurs vers ses projets en phase de lancement. Plusieurs nouveaux lancements sont prévus dans les prochains jours, mais aucune explication n'a été fournie pour l'instant concernant cette nouvelle méthode de blocage des liquidités .
