젬패드(Gem Pad) 토큰 출시 플랫폼에서 의심스러운 거래가 발생하고 있는 것으로 온체인 조사 결과 나타났습니다. 토큰 출시 및 판매 플랫폼인 젬패드를 악용하여 약 220만 달러의 피해가 발생한 것으로 추정됩니다.
젬패드(Gem Pad)에서 의심스러운 거래가 발생하고 있으며, 이는 여러 블록체인 및 토큰에 대한 공격 가능성을 시사합니다. 젬패드 팀은 즉시 해킹을 완화했으며, 여러 보안 잠금 장치가 뚫렸다고 설명했습니다.
중요 공지
여러분 중 일부는 이미 눈치채셨겠지만, 어젯밤 누군가가 저희 보안 잠금장치를 뚫고 침입하는dent 발생했습니다.
저희는 즉시 모든 파트너 및 해당 분야 전문가에게 연락하여 상황을 조사하고 해결했습니다. 현재 문제는 해결되었습니다…
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 2024년 12월 17일
코드 분석가들은 토큰 잠금을 생성하는 함수 중 하나에 대한 재진입 취약점이 공격의 원인이라고 지적했습니다. 악의적인 토큰 전송을 통해 해커는 여러 프로젝트의 유동성을 되찾을 수 있었습니다.
영향을 받은 토큰은 Ethereum, 베이스, BNB 스마트 체인 등 세 가지 주요 블록체인에서 나온 것입니다. 젬패드락 스마트trac은 재진입 방지 기능이 부족하여 결함이 있는 진입점이었습니다.
이번 취약점은 사이버스코프의 최근 감사 . 젬패드는 높은 보안 점수를 받았지만, 해당 결함은 하나의 스마트 계약 내 특정 기능에서 발견 trac .
취약점 공개 소식 이후 GEMS 토큰은 서서히 0.11달러까지trac했습니다. 젬패드 플랫폼의 네이티브 토큰인 GEMS는 이미 2024년 하반기에 하락세를 보였으며, 현재는 약 0.11달러에 거래되고 있습니다.
젬패드 프로젝트, 토큰 도난 사건으로 여파 직면
공격자는 젬패드(Gem Pad)의 보안 잠금 장치에서 자원을 빼낸 후, 이를 이더리움(ETH)과 BNB 으로 교환하여 챙겼습니다. 젬패드에 따르면 영향을 받은 프로젝트는 소수에 불과하지만, 플랫폼은 현재 안전하게 복구되어 정상적으로 운영되고 있습니다. 다만, 추후 공지가 있을 때까지 락커(Locker) 서비스는 이용할 수 없습니다.
젬패드의 토큰 락은 토큰의 일부를 투명하게 보유하는 스마트 계약으로 trac 토큰이 갑자기 매도되는 것을 방지합니다. 런치패드는 밈 토큰 시장과 더불어 새로운 토큰을 배포하는 도구로 여전히 활용되고 있습니다. 런치패드 거래량은 감소했지만, 젬패드는 다양한 프로젝트 포트폴리오를 trac
젬패드 자체는 문제가 없었지만, 스마트trac의 논리 때문에 핵심적인 결함으로 남았습니다. 결국 피해를 입은 프로젝트와 지역 사회가 손실을 고스란히 감당하게 되었습니다.
유동성 부족으로 영향을 받은 5개 프로젝트
먼치 프로토콜(Munch Protocol)은 토큰 락 공격을 받은 프로젝트 중 하나입니다. 하지만 프로토콜 측은 자금이 안전하며 영향을 받지 않았고, 복구 . 먼치 프로토콜 토큰은 아직 거래되지 않고 있으며, 해킹의 2차적인 영향도 받지 않았습니다. 프로토콜 측은 자금을 어떻게 안전하게 보호했는지, 그리고 직접적인 손실을 입었는지에 대해서는 언급하지 않았습니다.
넛코인 생태계(Nutcoin Ecosystem) 역시 락 공격의 영향을 받은 프로젝트입니다. 이번에는 프로젝트의 모든 유동성이 Ethereum . 한때 거래 Cash (Tornado Cash)로 직접 전송되어 사실상 복구가 불가능해졌습니다.
Anon 역시 유동성 부족으로 360만 달러 상당의 토큰 가치가 유출된 프로젝트입니다. Base 플랫폼의 Anon 커뮤니티는 이번 사태의 영향을 받지 않았으며, 개인 지갑은 안전합니다. 현재까지 220만 달러 상당의 토큰이 회수되었지만, 전체 토큰 손실액을 모두 파악하기에는 최종적으로 더 많은 금액이 회수될 가능성이 있습니다.
FOMO 네트워크는 보고했습니다 . 그 결과, 네이티브 FOMO 토큰 가격이 0.004달러에서 0.00098달러로 폭락했습니다. 이번 해킹은 베이스 체인 기반 거래 앱인 Alien Base DEX의 파트너 중 하나가 새로 출시한 DUB 토큰에도 영향을 미쳤습니다
BPAY 의 유동성에도 영향을 미쳤습니다 . 공격자는 BPAY 토큰을 유니스왑 V2로 직접 전송한 후, 이를 WETH로 변환했습니다. 이 소식이 전해진 직후 BPAY 가격은 75% 0.004달러에서 0.001달러로 떨어졌습니다.
젬패드 공격으로 탈취된 금액은 비교적 적었지만, 그 여파로 시장에서 유동성이 더욱 감소했습니다. 또한 이번 손실은 해당 토큰과 프로젝트의 신뢰도를 더욱 떨어뜨릴 수 있습니다.
이번 공격은 젬패드가 플랫폼 '베이스'에서 활동을 확장하고 투자자들을 자사 런치패드 프로젝트로 유도하기 위한 콘텐츠를 늘리던 시점에 발생했습니다. 향후 며칠 내에 여러 신규 프로젝트가 출시될 예정이지만, 현재로서는 유동성을 .
