GEM Pad Token Launchpad đối mặt với $2M Lỗ hổng khai thác trên nhiều chuỗi

Dịch vụ khởi chạy token của Gate đã gặp phải một lỗ hổng bảo mật, dẫn đến các giao dịch đáng ngờ trên nhiều chuỗi và token khác nhau. Nhóm của nền tảng đã phản ứng nhanh chóng để giảm thiểu tác động của vụ tấn công, tiết lộ rằng nhiều biện pháp an ninh đã bị xâm phạm.

Nhóm đã phát hành một Thông báo khẩn, nêu rõ:

“Đã xảy ra một sự cố vào đêm qua, trong đó một cá nhân đã vượt qua các giao thức bảo mật của chúng tôi. Chúng tôi đã ngay lập tức liên hệ với các đối tác và các chuyên gia trong ngành để điều tra và xử lý tình hình. Vấn đề hiện đã được…”

Các nhà phân tích Blockchain xác định nguyên nhân gốc rễ của cuộc tấn công là một lỗ hổng reentrancy trong một trong các chức năng chịu trách nhiệm tạo khóa token. Giao dịch token độc hại này đã cho phép kẻ tấn công thu hồi thanh khoản từ nhiều dự án khác nhau.

Lỗ hổng này ảnh hưởng đến token trên ba mạng chính: Ethereum, Base và BNB Smart Chain. Hợp đồng thông minh GempadLock được xác định là điểm vào lỗ hổng dễ bị tấn công, thiếu các biện pháp bảo vệ chống reentrancy phù hợp.

Đáng chú ý, vụ xâm phạm bảo mật này xảy ra mặc dù đã có một cuộc kiểm tra an ninh gần đây của Cyberscope, đã đánh giá nền tảng này đạt điểm số cao về an ninh. Lỗi này cuối cùng được truy nguyên từ một chức năng duy nhất trong một hợp đồng thông minh.

Sau tin tức về vụ khai thác, token gốc của nền tảng launchpad đã giảm dần, ổn định quanh mức 0.11 USD. Sự kiện gần đây này làm gia tăng xu hướng giảm của token trong nửa cuối năm 2024.

Các dự án đối mặt với hậu quả của việc trộm cắp token

Kẻ tấn công đã thành công rút sạch tài nguyên khỏi các khóa bảo mật của nền tảng, sau đó đổi chúng lấy ETH và BNB trước khi hợp nhất số tiền thu được. Theo nhóm của launchpad, chỉ một số dự án bị ảnh hưởng, và nền tảng đã được bảo vệ và khôi phục hoạt động. Tuy nhiên, dịch vụ Locker vẫn tạm thời không khả dụng chờ thông báo tiếp theo.

Các khóa token trên nền tảng là các hợp đồng thông minh được thiết kế để giữ token một cách minh bạch, bảo vệ chống lại các vụ rug pull tiềm năng. Trong khi các launchpad vẫn tiếp tục là cơ chế phân phối token mới, cùng với thị trường meme token, tổng khối lượng launchpad đã giảm. Tuy nhiên, nền tảng này vẫn duy trì danh mục dự án đa dạng.

Mặc dù hạ tầng nền tảng chính vẫn còn nguyên vẹn, logic của hợp đồng thông minh đã trở thành điểm yếu trung tâm. Thật không may, các dự án bị ảnh hưởng và cộng đồng của họ đã gánh chịu thiệt hại lớn nhất.

Năm dự án bị ảnh hưởng bởi rút thanh khoản

Munch Protocol là một trong các dự án bị nhắm tới trong vụ tấn công khóa token. Tuy nhiên, protocol này đã đảm bảo rằng quỹ của họ vẫn an toàn và không bị ảnh hưởng, với các nỗ lực phục hồi có thể được hỗ trợ bởi nhóm của launchpad. Vì token của Munch Protocol chưa được giao dịch, nên chưa chịu tác động thứ cấp từ vụ hack. Protocol này chưa tiết lộ chi tiết cụ thể về cách họ bảo vệ quỹ hoặc có thiệt hại trực tiếp nào không.

Hệ sinh thái Nutcoin đã chịu thiệt hại nặng nề hơn, với toàn bộ thanh khoản trên Ethereum bị rút sạch. Trong một diễn biến đáng lo ngại, bốn giao dịch mỗi 100 ETH đã được chuyển đến Tornado Cash, khiến chúng gần như không thể phục hồi.

Anon, một dự án khác bị ảnh hưởng, đã bị lộ giá trị 3.6 triệu USD. Trong khi cộng đồng của Anon trên Base vẫn không bị ảnh hưởng và ví cá nhân an toàn, thì tổng thiệt hại token có thể vượt quá 2.2 triệu USD hiện đã được thống kê.

FOMO Network báo cáo rằng pool thanh khoản của họ trên nền tảng cũng đã bị xâm phạm. Do đó, token gốc FOMO đã giảm từ 0.004 USD xuống còn 0.00098 USD. Vụ hack cũng ảnh hưởng đến token DUB mới ra mắt, liên kết với đối tác Alien Base DEX, một ứng dụng giao dịch trên chuỗi Base.

Token BPAY cũng bị ảnh hưởng tương tự về thanh khoản do vụ khai thác. Kẻ tấn công đã chuyển trực tiếp token BPAY sang Uniswap V2, sau đó đổi lấy WETH. Ngay sau đó, giá BPAY giảm 75%, từ 0.004 USD xuống còn 0.001 USD.

Mặc dù giá trị tiền bị đánh cắp trong vụ tấn công này khá nhỏ, nhưng các tác động thứ cấp đã dẫn đến sự giảm sút đáng kể về thanh khoản thị trường. Sự cố này có thể làm suy yếu thêm tính toàn vẹn của các token và dự án bị ảnh hưởng.

Thời điểm xảy ra vụ tấn công trùng khớp với nỗ lực mở rộng của nền tảng trên Base và các hoạt động quảng bá nhằm thu hút nhà đầu tư vào các dự án của launchpad. Một số dự án mới dự kiến ra mắt trong những ngày tới, mặc dù chưa có giải thích nào về các phương pháp mới để bảo vệ thanh khoản.