Gem Pad 代币启动板在多个链上遭遇$2M 漏洞利用

Gate的代币发放服务遭遇安全漏洞，导致多个链和代币出现可疑交易。平台团队迅速响应以减轻黑客攻击，披露多项安全措施已被攻破。

团队发布紧急公告，称：

“昨晚发生一起事件，有个人成功绕过我们的安全协议。我们立即联系合作伙伴和行业专家进行调查和处理。问题现已被……”

区块链分析师确认此次攻击的根本原因是负责创建代币锁定的某个函数存在重入漏洞。该恶意代币转移使攻击者能够回收多个项目的流动性。

此次漏洞影响了三个主要网络的代币：以太坊、Base 和 BNB 智能链。GempadLock 智能合约被认定为漏洞入口点，缺乏充分的重入保护。

值得注意的是，尽管近期由 Cyberscope 进行过审计并给予平台高安全评分，此次安全漏洞仍然发生。漏洞最终被追溯到某个智能合约中的单一函数。

漏洞曝光后，发放平台的原生代币逐渐下跌，价格约为 0.11 美元。这一事件加剧了2024年下半年观察到的代币下行趋势。

项目面临代币被盗的后果

攻击者成功从平台的安全锁中提取资源，随后将其兑换为 ETH 和 BNB，并集中处理。据发放团队称，受影响的项目数量有限，平台现已被安全恢复并恢复运营。然而，Locker 服务暂时不可用，待进一步通知。

平台上的代币锁定是智能合约，旨在透明持有代币，防止潜在的“拉盘”。虽然发放平台继续作为新代币的分发渠道，以及动物币市场，但整体发放量已减少。不过，该平台仍保持多元化的项目组合。

虽然核心平台基础设施完好无损，但智能合约的逻辑成为主要的漏洞点。不幸的是，受影响的项目及其社区承担了主要损失。

五个项目受流动性枯竭影响

Munch Protocol 是在代币锁定攻击中受影响的项目之一。该协议表示其资金依然安全未受影响，且有可能在发放团队的支持下进行恢复。由于 Munch Protocol 代币尚未交易，未受到二次影响。该协议未披露具体的资金保障措施或是否遭受直接损失。

Nutcoin 生态系统遭受更严重打击，所有在以太坊上的流动性被清空。令人担忧的是，四笔每笔 100 ETH 的交易被导向 Tornado Cash，几乎无法追回。

Anon 另一个受影响项目，暴露了价值 360 万美元的资产。虽然 Base 上的 Anon 社区未受影响，个人钱包安全，但总代币损失可能超过目前统计的 220 万美元。

FOMO Network 报告其在发放平台的流动性池也被破坏。因此，原生 FOMO 代币价格从 0.004 美元暴跌至 0.00098 美元。此次黑客还影响了新推出的 DUB 代币，该代币由 Alien Base DEX 合作伙伴的交易应用发行，部署在 Base 链上。

BPAY 代币的流动性也受到影响。攻击者直接将 BPAY 代币划转至 Uniswap V2，随后将收益兑换为 WETH。事发后，BPAY 价格下跌了75%，从 0.004 美元降至 0.001 美元。

虽然此次盗取资金的金额相对较少，但二次影响导致市场流动性大幅缩水。这一事件可能进一步削弱受影响代币和项目的完整性。

此次攻击时间点正值平台在 Base 上扩展以及增加宣传以吸引投资者的时期。未来几天预计会有多次新项目上线，但尚未提供关于加强流动性保障的具体措施。