Как показывают исследования в блокчейне, на платформе для запуска токенов Gem Pad регистрируются подозрительные транзакции. Платформа для запуска и продажи токенов была взломана на сумму около 2,2 млн долларов.
Gem Pad отправляет подозрительные транзакции, что указывает на уязвимость в нескольких блокчейнах и токенах. Команда Gem Pad немедленно приняла меры по предотвращению взлома, объяснив, что были взломаны многочисленные системы безопасности.
ВАЖНОЕ ОБЪЯВЛЕНИЕ
Как некоторые из вас, возможно, заметили, прошлой ночью произошёлdent , в ходе которого кому-то удалось взломать наши замки безопасности.
Мы незамедлительно связались со всеми нашими партнерами и экспертами в данной области для расследования и решения ситуации. Проблема теперь решена…
— 𝗚𝗲𝗺𝗣𝗮𝗱 (@TheGemPad) 17 декабря 2024 г.
Анализ кода указал на причину атаки как на повторный вход в одну из функций, создающих блокировку токена. Вредоносная передача токенов позволила хакеру вернуть ликвидность из нескольких проектов.
Затронутые токены принадлежали трем основным блокчейнам – Ethereum, Base и BNB Smart Chain. Неисправной точкой входа оказался смарт-tracGempadLock из-за отсутствия защиты от повторного входа.
Уязвимость была обнаружена, несмотря на недавнюю проверку, проведенную компанией Cyberscope. GemPad даже получил высокий балл безопасности, хотя уязвимость была обнаружена в одной функции одного из смарт- trac .
После новостей об уязвимости токен GEMS медленноtracк отметке в 0,11 доллара. Собственный токен платформы Gem Pad уже снизился во второй половине 2024 года и сейчас торгуется примерно по 0,11 доллара.
Проекты Gem Pad сталкиваются с последствиями кражи токенов
Злоумышленник выкачал ресурсы из защитных замков Gem Pad, затем обменял их на ETH и BNB и консолидировал добычу. По данным Gem Pad, пострадало лишь несколько проектов, но платформа сейчас безопасна и снова работает. До дальнейшего уведомления недоступен только сервис Locker.
Блокировка токенов на Gem Pad — это смарт-контракты trac которые прозрачно хранят часть токенов, гарантируя, что они не будут проданы в результате «мошенничества». Launchpad по-прежнему является инструментом для распространения новых токенов, помимо рынков мем-токенов. торгов на Launchpad снизились, однако Gem Pad удалось привлечь trac проектов.
Хотя сама платформа Gem Pad не пострадала, она осталась ключевым недостатком из-за логики смарт-trac. Тем не менее, убытки понесли пострадавшие проекты и сообщества.
Пять проектов пострадали из-за истощения ликвидности
Munch Protocol был одним из проектов, подвергшихся атаке, направленной на блокировку токенов. Однако протокол заявил, что его средства в безопасности и не пострадали, и могут быть восстановлены с помощью Gem Pad. Токены Munch Protocol пока не торгуются и не ощутили на себе последствий взлома. Протокол не упомянул, как ему удалось сохранить свои средства в безопасности и понес ли он какие-либо прямые убытки.
Экосистема Nutcoin стала еще одним проектом, пострадавшим от атаки с блокировкой. На этот раз вся ликвидность проекта была истощена на Ethereum . В какой-то момент четыре транзакции по 100 ETH были отправлены напрямую в Tornado Cash , что сделало их практически невозвратными.
Anon — ещё один проект, столкнувшийся с истощением ликвидности, в результате чего 3,6 млн долларов . Сообщество Anon на платформе Base не пострадало, и личные кошельки находятся в безопасности. Хотя на данный момент учтено 2,2 млн долларов, окончательный подсчёт всех потерянных токенов может быть больше.
FOMO Network также сообщила об истощении своего пула ликвидности на стартовой площадке. В результате собственный FOMO упал с $0,004 до $0,00098. Взлом также затронул недавно запущенный токен DUB от одного из партнеров Alien Base DEX, торгового приложения в сети Base.
Взлом также повлиял на ликвидность BPAY . Злоумышленник отправил токены BPAY напрямую на Uniswap V2, позже конвертировав полученные средства в WETH. Сразу после появления этой новости курс BPAY упал на 75% , с $0,004 до $0,001.
Хотя атака на Gem Pad была относительно небольшой с точки зрения украденных средств, её вторичные последствия привели к ещё большему сокращению ликвидности на рынке. Потери могут также ещё больше подорвать целостность затронутых токенов и проектов.
Атака произошла в тот момент, когда Gem Pad расширяла свою активность на Base и публиковала больше контента, чтобы привлечь инвесторов к своим проектам на стартовой площадке. В ближайшие дни ожидается запуск нескольких новых проектов, хотя пока никаких объяснений относительно нового метода блокировки ликвидности .
