Gem Pad Token Launchpad Menghadapi $2M Eksploitasi di Beberapa Rantai

Layanan peluncuran token Gate mengalami pelanggaran keamanan, yang mengakibatkan transaksi mencurigakan di berbagai rantai dan token. Tim platform dengan cepat merespons untuk mengatasi peretasan tersebut, mengungkapkan bahwa beberapa langkah keamanan telah dikompromikan.

Tim mengeluarkan pengumuman mendesak, menyatakan:

“Insiden terjadi tadi malam di mana seseorang berhasil melewati protokol keamanan kami. Kami segera menghubungi mitra dan ahli industri untuk menyelidiki dan menangani situasi ini. Masalah kini telah…”

Analis blockchain mengidentifikasi penyebab utama serangan sebagai kerentanan reentrancy dalam salah satu fungsi yang bertanggung jawab untuk membuat kunci token. Transfer token berbahaya ini memungkinkan pelaku untuk merebut kembali likuiditas dari berbagai proyek.

Eksploit ini mempengaruhi token di tiga jaringan utama: Ethereum, Base, dan BNB Smart Chain. Kontrak pintar GempadLock diidentifikasi sebagai titik masuk yang rentan, karena tidak memiliki perlindungan reentrancy yang memadai.

Yang menarik, pelanggaran keamanan ini terjadi meskipun baru-baru ini dilakukan audit oleh Cyberscope, yang memberikan skor keamanan tinggi kepada platform. Kerentanan ini akhirnya dilacak ke satu fungsi dalam satu kontrak pintar.

Setelah berita tentang eksploit ini, token asli dari platform peluncuran mengalami penurunan bertahap, sekitar $0.11. Peristiwa terbaru ini memperburuk tren penurunan token yang terlihat pada paruh kedua tahun 2024.

Proyek Menghadapi Konsekuensi Pencurian Token

Pelaku berhasil menguras sumber daya dari kunci keamanan platform, kemudian menukarnya dengan ETH dan BNB sebelum mengkonsolidasikan hasilnya. Menurut tim Gate, hanya sejumlah proyek terbatas yang terdampak, dan platform telah diamankan serta dikembalikan ke operasi. Namun, layanan Locker tetap sementara tidak tersedia hingga pemberitahuan lebih lanjut.

Kunci token di platform adalah kontrak pintar yang dirancang untuk menyimpan token secara transparan, melindungi dari potensi rug pull. Sementara peluncuran platform terus berfungsi sebagai mekanisme distribusi token baru, bersama pasar meme token, volume peluncuran secara keseluruhan telah menurun. Meski begitu, platform ini tetap mempertahankan portofolio proyek yang beragam.

Meskipun infrastruktur inti platform tetap utuh, logika kontrak pintar muncul sebagai titik utama kerentanan. Sayangnya, proyek yang terdampak dan komunitasnya menanggung kerugian terbesar.

Lima Proyek Terpengaruh oleh Pengurasan Likuiditas

Munch Protocol adalah salah satu proyek yang menjadi target dalam serangan kunci token. Namun, protokol ini memastikan bahwa dana mereka tetap aman dan tidak terpengaruh, dengan upaya pemulihan didukung oleh tim Gate. Karena token Munch Protocol belum diperdagangkan, mereka belum mengalami efek sekunder dari peretasan ini. Protokol ini juga belum mengungkapkan detail spesifik tentang bagaimana mereka melindungi dana mereka atau apakah mereka mengalami kerugian langsung.

Ekosistem Nutcoin mengalami kerugian yang lebih parah, dengan seluruh likuiditasnya di Ethereum dikuras. Dalam perkembangan yang mengkhawatirkan, empat transaksi masing-masing 100 ETH dialihkan ke Tornado Cash, sehingga tidak dapat dipulihkan.

Anon, proyek lain yang terdampak, mengalami eksposur sebesar $3,6 juta. Sementara komunitas Anon di Base tetap tidak terpengaruh dan dompet pribadi aman, total kerugian token mungkin melebihi $2,2 juta yang saat ini tercatat.

FOMO Network melaporkan bahwa pool likuiditasnya di Gate juga telah dikompromikan. Akibatnya, token asli FOMO turun dari $0.004 menjadi $0.00098. Peretasan ini juga mempengaruhi token DUB yang baru diluncurkan, yang terkait dengan mitra Alien Base DEX, sebuah aplikasi perdagangan di chain Base.

Token BPAY juga terkena dampak dari eksploit ini. Pelaku mentransfer token BPAY langsung ke Uniswap V2, kemudian mengonversi hasilnya ke WETH. Dalam dampak langsung, BPAY mengalami penurunan sebesar 75%, dari $0.004 menjadi $0.001.

Meskipun nilai moneter dari dana yang dicuri dalam serangan ini relatif kecil, efek sekunder telah menyebabkan pengurangan likuiditas pasar yang lebih besar. Insiden ini dapat semakin merusak integritas token dan proyek yang terdampak.

Waktu serangan ini bertepatan dengan upaya ekspansi platform di Base dan peningkatan aktivitas promosi untuk menarik investor ke proyek-proyek Gate. Beberapa peluncuran baru diharapkan dalam beberapa hari mendatang, meskipun belum ada penjelasan mengenai metode baru untuk mengamankan likuiditas.