Gem Pad 代幣 launchpad 面臨 $2M 跨多條鏈的 exploit

Gate的代幣發放平台服務遭遇安全漏洞，導致多條鏈與多種代幣出現可疑交易。該平台團隊迅速反應以緩解攻擊，並透露多項安全措施已被破壞。

團隊發布緊急公告，表示：

「昨晚發生了一起事件，有人成功繞過我們的安全協議。我們立即聯繫合作夥伴與行業專家進行調查與處理。問題目前已經被…」

區塊鏈分析師確認此次攻擊的根本原因是一個負責創建代幣鎖定的函數存在重入漏洞。這個惡意的劃轉行為使攻擊者能夠回收來自多個專案的流動性。

此次漏洞影響了三個主要網路的代幣：以太坊（Ethereum）、Base 和 BNB Smart Chain。GempadLock 智能合約被識別為漏洞的入口點，因為其缺乏充分的重入保護。

值得注意的是，儘管近期由 Cyberscope 進行過審計，並給予平台高安全評分，但此次安全漏洞仍然發生。最終，該缺陷被追蹤到一個智能合約中的單一函數。

在快訊公布後，該 launchpad 平台的原生代幣逐漸下跌，最終定價約為 $0.11。這一事件進一步加劇了該代幣在 2024 年下半年所觀察到的下行趨勢。

專案面臨代幣被盜的後果

攻擊者成功劃轉平台的安全鎖定資源，並將其兌換成 ETH 和 BNB，然後將收益合併。根據 launchpad 團隊表示，受影響的專案數量有限，平台已經完成安全修復並恢復運作。然而，Locker 服務目前仍暫時不可用，待進一步通知。

平台上的代幣鎖定是智能合約，旨在透明持有代幣，防止潛在的拉高出貨（rug pull）。雖然 launchpad 仍作為新代幣的發放機制，並配合迷因幣市場，但整體的發放量已經下降。不過，該平台仍維持多元化的專案組合。

儘管核心平台基礎架構仍然完整，但智能合約的邏輯成為主要的漏洞點。不幸的是，受影響的專案及其社群承受了損失。

五個專案受到流動性劫取的影響

Munch Protocol 是在代幣鎖定攻擊中受害的專案之一。該協議表示其資金仍然安全，未受影響，並獲得 launchpad 團隊的支援進行可能的恢復。由於 Munch Protocol 代幣尚未交易，尚未受到二次影響。該協議未披露具體的資金保護措施或是否遭受直接損失。

Nutcoin 生態系統遭受更嚴重的打擊，其在以太坊上的所有流動性被劫走。在一個令人擔憂的發展中，有四筆各 100 ETH 的交易被轉入 Tornado Cash，幾乎無法追回。

另一個受影響的專案 Anon，暴露出價值 360 萬美元的資產。雖然 Base 上的 Anon 社群未受影響，且個人錢包安全，但實際的代幣損失可能超過目前估算的 220 萬美元。

FOMO Network 報告其在 launchpad 上的流動性池也遭到破壞。因此，原生的 FOMO 代幣從 $0.004 跌至 $0.00098。此次劫取行為也影響了新推出的 DUB 代幣，該代幣與 Alien Base DEX 合作，是一個在 Base 鏈上的交易應用。

BPAY 代幣的流動性也受到此漏洞的影響。攻擊者將 BPAY 代幣直接劃轉到 Uniswap V2，並將收益轉換成 WETH。事發後，BPAY 價格立即下跌 75%，從 $0.004 跌至 $0.001。

雖然此次被盜資金的金額相對較少，但二次影響已造成市場流動性的大幅侵蝕。此事件可能進一步削弱受影響代幣與專案的完整性。

此次攻擊的時間點正值平台在 Base 上擴展及推廣活動增加之際，旨在吸引投資者加入其 launchpad 專案。預計未來幾天將有多個新專案上線，但尚未提供任何關於加強流動性安全措施的說明。