Gem Pad Token Launchpad Çoklu Zincirlerde $2M Sömürüsüyle Karşılaştı

Gate’ın token launchpad hizmeti güvenlik ihlaline uğradı ve bu durum çeşitli zincirler ve tokenlar üzerinde şüpheli işlemlere yol açtı. Platform ekibi, hack’i hafifletmek için hızla müdahale etti ve birkaç güvenlik önleminin ihlal edildiğini açıkladı.

Ekip, acil bir duyuru yayımlayarak şunları belirtti:

“Gece gerçekleşen olayda, bir kişi güvenlik protokollerimizi aşmayı başardı. Hemen ortaklarımıza ve sektör uzmanlarına ulaşarak durumu araştırmaya ve çözmeye çalıştık. Sorun şu anda…”

Blockchain analistleri, saldırının temel nedenini, token kilitleri oluşturan fonksiyonlardan birinde yeniden giriş zafiyetine bağladı. Bu kötü niyetli token transferi, saldırganın çeşitli projelerden likiditeyi geri almasını sağladı.

Söz konusu açık, Ethereum, Base ve BNB Smart Chain olmak üzere üç büyük ağdaki tokenları etkiledi. GempadLock akıllı sözleşmesi, yeterli yeniden giriş koruması bulunmadığı için zayıf giriş noktası olarak belirlendi.

Özellikle, bu güvenlik ihlali, Cyberscope tarafından yapılan yakın tarihli denetimden sonra gerçekleşti ve platforma yüksek bir güvenlik skoru vermişti. Açık, sonunda bir akıllı sözleşmedeki tek bir fonksiyona bağlandı.

İhlal haberlerinin ardından, launchpad platformunun yerel tokenı kademeli olarak değer kaydetti ve yaklaşık 0,11 dolara geriledi. Bu son olay, 2024’ün ikinci yarısında gözlemlenen tokenin aşağı yönlü trendini daha da pekiştirdi.

Projeler Token Hırsızlığının Sonuçlarıyla Karşılaşıyor

Saldırgan, platformun güvenlik kilitlerinden kaynakları boşaltmayı başardı ve ardından bunları ETH ve BNB’ye çevirerek kazancı konsolide etti. Launchpad ekibine göre, yalnızca sınırlı sayıda proje etkilendi ve platform güvenlik altına alınarak yeniden faaliyete geçirildi. Ancak, Locker hizmeti geçici olarak kullanılamıyor ve daha fazla bildirim yapılana kadar erişime kapatıldı.

Platformdaki token kilitleri, potansiyel rug pull’lara karşı şeffaf bir şekilde tokenleri tutmak üzere tasarlanmış akıllı sözleşmelerdir. Launchpadler, yeni tokenların dağıtım mekanizması olarak hizmet vermeye devam ederken, meme token piyasalarıyla birlikte toplam launchpad hacimleri azaldı. Yine de, bu platform çeşitli projelerden oluşan çeşitli bir portföyü korumayı başardı.

Çekirdek platform altyapısı sağlam kalırken, akıllı sözleşmenin mantığı en büyük zayıflık noktası olarak ortaya çıktı. Maalesef, etkilenen projeler ve toplulukları kayıpların yükünü üstlendi.

Beş Proje Likidite Sızıntısından Etkilendi

Munch Protocol, token kilit saldırısında hedef alınan projelerden biriydi. Ancak, protokol, fonlarının güvende olduğunu ve etkilenmediğini, ayrıca launchpad ekibinin desteklediği kurtarma çabalarının devam ettiğini belirtti. Munch Protocol tokenleri henüz işlem görmediği için, hack’ten ikincil etkiler yaşanmadı. Protokol, fonlarını nasıl koruduğu veya doğrudan kayıp yaşayıp yaşamadığı konusunda herhangi bir detay açıklamadı.

Nutcoin Ekosistemi ise daha ciddi bir darbe aldı ve Ethereum üzerindeki tüm likiditesi boşaltıldı. Endişe verici bir gelişmede, dört adet 100 ETH’lik işlem Tornado Cash’e yönlendirildi ve bu işlemler neredeyse geri alınamaz hale geldi.

Anon, diğer bir etkilenen proje, 3,6 milyon dolar değerinde varlık açığa çıktı. Base üzerindeki Anon topluluğu etkilenmedi ve kişisel cüzdanlar güvende olsa da, toplam token kayıplarının şu anda hesaplanan 2,2 milyon doların ötesine geçebileceği düşünülüyor.

FOMO Network, launchpad üzerindeki likidite havuzunun da ihlal edildiğini bildirdi. Sonuç olarak, yerel FOMO tokenı 0,004 dolardan 0,00098 dolara düştü. Ayrıca, Alien Base DEX ortağıyla ilişkili yeni başlatılan DUB tokenı da saldırıdan etkilendi; bu, Base zincirinde işlem gören bir ticaret uygulaması.

BPAY tokenlarının likiditesi de saldırıdan etkilendi. Saldırgan, BPAY tokenlarını doğrudan Uniswap V2’ye transfer etti ve ardından kazancı WETH’ye çevirdi. Olayın hemen ardından, BPAY %75 oranında değer kaybetti ve 0,004 dolardan 0,001 dolara geriledi.

Bu saldırıda çalınan fonların parasal değeri görece mütevazı olsa da, ikincil etkiler piyasa likiditesinin daha da erozyonuna neden oldu. Bu olay, etkilenen tokenlar ve projelerin bütünlüğünü daha da zayıflatabilir.

Saldırının zamanlaması, platformun Base üzerindeki genişleme çabaları ve yatırımcıları çekmek amacıyla yapılan tanıtım faaliyetleriyle aynı zamana denk geldi. Önümüzdeki günlerde birkaç yeni başlatmanın yapılması planlanıyordu, ancak likiditenin güvenliğini sağlama konusunda herhangi bir yeni yöntem açıklanmadı.