Взлом GemPad: подробности атаки и меры по восстановлению

Согласно последним данным, 17 декабря 2024 года платформа GemPad подверглась хакерской атаке, из-за которой пострадали 27 проектов. Разработчики подробно рассказали о характере нападения. По их словам, эксплуататор использовал уязвимость в V2-смарт-контракте, чтобы вывести ликвидность и обменять ее на нативные токены сетей BSC, ETH, Base и Polygon.

Первую информацию об атаке предоставили Hexagate и BlockSec. С их помощью команде GemPad удалось остановить дальнейшие действия злоумышленника и минимизировать ущерб. Руководство платформы наняло специалистов по блокчейн-расследованиям и «криптовалютному восстановлению» для отслеживания украденных средств.

Ключевые партнеры проекта, включая Certik, SolidProof и Cyberscope, предложили свою помощь. Аудиторы подтвердили, что в коде контракта не было «высоких» или «средних» рисков. Однако, как показала практика, даже такие меры безопасности не всегда гарантируют полную защиту.

К счастью, инцидент не затронул V1-версии контрактов, где хранятся основные активы платформы, включая ликвидность токена GEMS. Пострадавшие площадки уже получили подробную информацию о случившемся. В первые 2 дня команда GemPad проводила консультации, помогая проектам понять детали инцидента и их дальнейшие действия.

Для усиления безопасности команда GemPad временно приостановила создание новых «пулов ликвидности» и «автоматических финализаций продаж». Новый контракт проходит аудит, после завершения которого функциональность будет возобновлена.

Пострадавшие проекты смогут рассчитывать на поддержку в восстановлении и запуске. Команда GemPad разработала план, направленный на стабилизацию платформы и помощь всем затронутым участникам. Несмотря на сложившуюся ситуацию, основная функциональность площадки остается полностью работоспособной. Платформа продолжает активно сотрудничать с экспертами, чтобы вернуть украденные средства и предотвратить подобные инциденты в будущем.