Площадка запуска Gem Pad Token сталкивается с $2M эксплойтом на нескольких цепочках

Сервис запуска токенов Gate столкнулся с нарушением безопасности, в результате которого были зафиксированы подозрительные транзакции на нескольких цепочках и токенах. Команда платформы быстро отреагировала, чтобы минимизировать последствия взлома, выявив, что несколько мер безопасности были скомпрометированы.

Команда выпустила срочное заявление, в котором говорится:

«Произошел инцидент прошлой ночью, когда злоумышленник сумел обойти наши протоколы безопасности. Мы немедленно связались с нашими партнерами и экспертами отрасли для расследования и устранения ситуации. В настоящее время проблема уже…»

Аналитики Блокчейн определили причину атаки как уязвимость повторного входа (reentrancy) в одну из функций, отвечающих за создание блокировок токенов. Этот вредоносный перевод токенов позволил злоумышленнику вернуть ликвидность с различных проектов.

Эксплойт затронул токены в трех основных сетях: Ethereum, Base и BNB Smart Chain. Уязвимым входным пунктом был признан смарт-контракт GempadLock, который не имел достаточной защиты от повторных входов.

Особенно стоит отметить, что этот нарушение безопасности произошло несмотря на недавний аудит компанией Cyberscope, которая присвоила платформе высокий балл по безопасности. В конечном итоге уязвимость была обнаружена в одной функции внутри одного смарт-контракта.

После новости о взломе цена родного токена платформы постепенно снизилась и остановилась около $0.11. Это событие усугубляет нисходящую тенденцию токена, наблюдаемую во второй половине 2024 года.

Проекты сталкиваются с последствиями кражи токенов

Злоумышленник смог вывести ресурсы из блокировок безопасности платформы, а затем обменять их на ETH и BNB, после чего консолидировать полученные средства. По словам команды ланчпада, пострадали лишь ограниченное число проектов, и платформа уже обеспечена и восстановлена в работе. Однако сервис Locker временно недоступен в ожидании дальнейших указаний.

Блокировки токенов на платформе — это умные контракты, предназначенные для прозрачного хранения токенов, что защищает от потенциальных rug pull-ов. В то время как ланчпады продолжают служить механизмом распределения новых токенов, наряду с рынками мем-токенов, общий объем запусков снизился. Тем не менее, эта платформа сохраняет разнообразное портфолио проектов.

Несмотря на то, что основная инфраструктура платформы осталась целой, логика умных контрактов оказалась центральной точкой уязвимости. К сожалению, пострадавшие проекты и их сообщества понесли основные потери.

Пять проектов пострадали из-за утечки ликвидности

Munch Protocol был одним из проектов, подвергшихся атаке на блокировки токенов. Однако протокол заверил, что его средства остаются в безопасности и не пострадали, а возможные усилия по восстановлению поддерживаются командой ланчпада. Поскольку токены Munch Protocol еще не торгуются, они не испытали вторичных эффектов от взлома. Протокол не раскрыл конкретных деталей о том, как он защитил свои средства или понес ли он прямые убытки.

Экосистема Nutcoin понесла более серьезные потери: вся ликвидность на Ethereum была выведена. В тревожных обстоятельствах четыре транзакции по 100 ETH каждая были направлены в Tornado Cash, что сделало их практически невосстановимыми.

Проект Anon, также пострадавший, был подвержен утечке на сумму 3,6 миллиона долларов. В то время как сообщество Anon на Base остается в безопасности, а личные кошельки защищены, полные масштабы потерь токенов могут превысить текущие 2,2 миллиона долларов.

FOMO Network сообщил, что его пул ликвидности на ланчпаде также был скомпрометирован. В результате нативный FOMO токен упал с $0.004 до $0.00098. Взлом затронул также недавно запущенный DUB токен, связанный с партнером Alien Base DEX, торговым приложением на цепочке Base.

Ликвидность токенов BPAY также была затронута этим эксплойтом. Злоумышленник перевел BPAY токены напрямую в Uniswap V2, а затем конвертировал полученные средства в WETH. В кратчайшие сроки BPAY снизился на 75%, упав с $0.004 до $0.001.

Хотя сумма украденных средств в этом взломе была относительно небольшой, вторичные эффекты привели к значительному снижению рыночной ликвидности. Этот инцидент может еще больше подорвать целостность пострадавших токенов и проектов.

Время атаки совпало с расширением платформы на Base и увеличением рекламных мероприятий для привлечения инвесторов к проектам ланчпада. В ближайшие дни ожидались новые запуски, однако никаких объяснений относительно обновленных методов обеспечения ликвидности не предоставлено.