Gem Pad Jeton Launchpad Face $2M Exploitation Sur Plusieurs Chaînes

Le service de plateforme de lancement de jetons de Gate a été victime d’une faille de sécurité, entraînant des transactions suspectes sur plusieurs chaînes et jetons. L’équipe de la plateforme a rapidement réagi pour atténuer le piratage, révélant que plusieurs mesures de sécurité avaient été compromises.

L’équipe a publié une annonce urgente, déclarant :

« Un incident s’est produit la nuit dernière où une personne a réussi à contourner nos protocoles de sécurité. Nous avons immédiatement contacté nos partenaires et experts du secteur pour enquêter et résoudre la situation. Le problème est maintenant en cours de… »

Les analystes de la Blockchain ont identifié la cause principale de l’attaque comme une vulnérabilité de réentrée dans l’une des fonctions responsables de la création de verrouillages de jetons. Ce transfert malveillant de jetons a permis à l’attaquant de récupérer des liquidités de divers projets.

L’exploitation a impacté des jetons sur trois réseaux majeurs : Ethereum, Base et BNB Smart Chain. Le contrat intelligent GempadLock a été identifié comme le point d’entrée vulnérable, ne disposant pas d’une protection adéquate contre la réentrée.

Fait notable, cette faille de sécurité s’est produite malgré un audit récent par Cyberscope, qui avait attribué à la plateforme une note de sécurité élevée. La faille a finalement été localisée dans une seule fonction d’un contrat intelligent.

Suite à la nouvelle de l’exploitation, le jeton natif de la plateforme de lancement a connu une baisse progressive, se stabilisant autour de 0,11 $. Cet événement récent s’ajoute à la tendance à la baisse du jeton observée dans la seconde moitié de 2024.

Projets confrontés aux conséquences du vol de jetons

L’attaquant a réussi à drainer des ressources des verrouillages de sécurité de la plateforme, puis à les échanger contre de l’ETH et du BNB avant de consolider les gains. Selon l’équipe de la plateforme, seuls quelques projets ont été affectés, et la plateforme a depuis été sécurisée et remise en fonctionnement. Cependant, le service Locker reste Indisponible temporairement en attendant de nouvelles instructions.

Les verrouillages de jetons sur la plateforme sont des contrats intelligents conçus pour détenir des jetons de manière transparente, protégeant contre d’éventuelles arnaques de type rug pull. Bien que les launchpads continuent de servir de mécanisme de distribution pour de nouveaux jetons, ainsi que pour les marchés MEME, le volume global des launchpads a diminué. Néanmoins, cette plateforme particulière a maintenu un portefeuille diversifié de projets.

Bien que l’infrastructure principale de la plateforme reste intacte, la logique du contrat intelligent est apparue comme le point central de vulnérabilité. Malheureusement, les projets affectés et leurs communautés respectives ont subi les pertes.

Cinq projets impactés par la fuite de Liquidité

Munch Protocol faisait partie des projets ciblés lors de l’attaque de verrouillage de jetons. Cependant, le protocole a assuré que ses fonds restent sécurisés et non affectés, avec des efforts de récupération potentiels soutenus par l’équipe de la plateforme. Comme les jetons Munch Protocol ne sont pas encore négociés, ils n’ont pas subi d’effets secondaires du piratage. Le protocole n’a pas divulgué de détails spécifiques sur la façon dont il a protégé ses fonds ou s’il a subi des pertes directes.

L’écosystème Nutcoin a subi un coup plus grave, avec toute sa Liquidité sur Ethereum drainée. Dans un développement préoccupant, quatre transactions de 100 ETH chacune ont été dirigées vers Tornado Cash, les rendant pratiquement irrécupérables.

Anon, un autre projet affecté, a vu une valeur de 3,6 millions de dollars exposée. Bien que la communauté Anon sur Base reste non affectée et que les portefeuilles personnels soient sécurisés, l’étendue totale des pertes de jetons pourrait dépasser les 2,2 millions de dollars actuellement comptabilisés.

FOMO Network a signalé que sa pool de Liquidité sur la plateforme a également été compromise. En conséquence, le jeton natif FOMO a chuté de 0,004 $ à 0,00098 $. Le piratage a également impacté le jeton DUB récemment lancé, associé à un partenaire Alien Base DEX, une application de trading sur la chaîne Base.

Les jetons BPAY ont également été affectés par l’exploitation. L’attaquant a transféré directement des jetons BPAY vers Uniswap V2, puis a converti les gains en WETH. Dans l’immédiat, BPAY a connu une baisse de 75 %, passant de 0,004 $ à 0,001 $.

Bien que la valeur monétaire des fonds volés lors de cette attaque ait été relativement modeste, les effets secondaires ont entraîné une érosion plus importante de la Liquidité du marché. Cet incident pourrait encore compromettre l’intégrité des jetons et projets affectés.

Le moment de l’attaque a coïncidé avec les efforts d’expansion de la plateforme sur Base et l’augmentation des activités promotionnelles pour attirer des investisseurs vers ses projets de launchpad. Plusieurs nouvelles lancements étaient prévus dans les prochains jours, bien qu’aucune explication n’ait été fournie concernant les méthodes révisées pour sécuriser la Liquidité.