Gem Pad Token Launchpad Faces $2M Exploit Across Multiple Chains

O serviço de plataforma de lançamento de tokens da Gate enfrentou uma brecha de segurança, resultando em transações suspeitas em várias cadeias e tokens. A equipa da plataforma respondeu rapidamente para mitigar o hack, revelando que várias medidas de segurança tinham sido comprometidas.

A equipa emitiu um anúncio urgente, afirmando:

“Um incidente ocorreu na noite passada, em que um indivíduo conseguiu contornar os nossos protocolos de segurança. Contactámos imediatamente os nossos parceiros e especialistas do setor para investigar e resolver a situação. A questão foi agora…”

Analistas de Blockchain identificaram a causa raiz do ataque como uma vulnerabilidade de reentrância numa das funções responsáveis por criar bloqueios de tokens. Esta transferência maliciosa de tokens permitiu ao atacante recuperar liquidez de vários projetos.

O exploit afetou tokens em três redes principais: Ethereum, Base e BNB Smart Chain. O contrato inteligente GempadLock foi identificado como o ponto de entrada vulnerável, que não possuía proteção adequada contra reentrância.

Notavelmente, esta brecha de segurança ocorreu apesar de uma auditoria recente pela Cyberscope, que atribuiu à plataforma uma pontuação de segurança elevada. A falha foi, por fim, rastreada até uma única função dentro de um contrato inteligente.

Após as notícias do exploit, o token nativo da plataforma de lançamento experimentou uma queda gradual, estabilizando-se em torno de $0,11. Este evento recente agrava a tendência de baixa do token observada na segunda metade de 2024.

Projetos Enfrentam Consequências do Roubo de Tokens

O atacante conseguiu esvaziar recursos dos bloqueios de segurança da plataforma, trocando-os posteriormente por ETH e BNB antes de consolidar os lucros. Segundo a equipa da plataforma de lançamento, apenas um número limitado de projetos foi afetado, e a plataforma foi desde então assegurada e restabelecida. No entanto, o serviço Locker permanece temporariamente indisponível, aguardando aviso adicional.

Os bloqueios de tokens na plataforma são contratos inteligentes projetados para manter tokens de forma transparente, protegendo contra possíveis rug pulls. Enquanto as plataformas de lançamento continuam a servir como mecanismo de distribuição de novos tokens, juntamente com mercados de meme tokens, os volumes gerais de plataformas de lançamento diminuíram. No entanto, esta plataforma em particular manteve um portfólio diversificado de projetos.

Embora a infraestrutura principal da plataforma permaneça intacta, a lógica do contrato inteligente emergiu como o ponto central de vulnerabilidade. Infelizmente, os projetos afetados e as respetivas comunidades suportaram o peso das perdas.

Cinco Projetos Impactados pela Esgotamento de Liquidez

O Munch Protocol foi um dos projetos visados no ataque ao bloqueio de tokens. No entanto, o protocolo garantiu que os seus fundos permanecem seguros e não foram afetados, com possíveis esforços de recuperação apoiados pela equipa da plataforma de lançamento. Como os tokens do Munch Protocol ainda não são negociados, eles não sofreram efeitos secundários do hack. O protocolo não divulgou detalhes específicos sobre como protegeu os seus fundos ou se sofreu perdas diretas.

O Ecossistema Nutcoin sofreu um golpe mais severo, com toda a sua liquidez em Ethereum esgotada. Em um desenvolvimento preocupante, quatro transações de 100 ETH cada foram direcionadas para Tornado Cash, tornando-as praticamente irrecuperáveis.

Outro projeto afetado, o Anon, viu $3,6M em valor exposto. Enquanto a comunidade do Anon na Base permanece não afetada e as carteiras pessoais seguras, a extensão total das perdas de tokens pode exceder os $2,2M atualmente contabilizados.

A FOMO Network relatou que o seu pool de liquidez na plataforma de lançamento também foi comprometido. Consequentemente, o token nativo FOMO caiu de $0,004 para $0,00098. O hack também impactou o recém-lançado token DUB, associado a um parceiro Alien Base DEX, uma aplicação de negociação na cadeia Base.

Os tokens BPAY tiveram a sua liquidez igualmente afetada pelo exploit. O atacante transferiu tokens BPAY diretamente para Uniswap V2, posteriormente convertendo os lucros em WETH. Imediatamente após, o BPAY sofreu uma queda de 75%, passando de $0,004 para $0,001.

Embora o valor monetário dos fundos roubados neste ataque tenha sido relativamente modesto, os efeitos secundários levaram a uma erosão mais substancial da liquidez de mercado. Este incidente pode ainda minar a integridade dos tokens e projetos afetados.

O timing do ataque coincidiu com os esforços de expansão da plataforma na Base e o aumento das atividades promocionais para atrair investidores para os seus projetos na plataforma de lançamento. Vários lançamentos novos estavam previstos para os próximos dias, embora nenhuma explicação tenha sido fornecida acerca de métodos revistos para garantir a liquidez.