Le 24 novembre, selon la surveillance de PeckShield, le TPAD des jetons TrustPad contrefaits a chuté de près de 100 %, et l’adresse au début du 0x2Ca8 échangera 100 100 100 100 100 100 100,1001 TPAD contre 1 015,33 WBNB (environ 240 000 $). De plus, l’adresse au début de la 0xb880 a échangé 100,100,100,100,100,100,100,100.1001 DARK (DarkProtocol) contre 976,53WBNB (environ 230 000 $), et DARK a chuté de près de 100%. Le jeton GigaDAO GIGS a également chuté de près de 100 %, une adresse échangeant une grande quantité de GIGS contre 1 016,45 WBNB (environ 240 000 $). PeckShield met en garde contre le fait que ces jetons Rug Pull ont le potentiel de partager le même nom que les jetons d’autres projets.

PANews a rapporté le 7 novembre que TrustPad, une plateforme de financement inter-chaînes, a déclaré sur la plateforme X que l’un de ses contrats de jalonnement avait été attaqué. Une enquête bat actuellement son plein. Pendant cette période, les utilisateurs n’échangent pas de TPAD et une réponse détaillée sera émise une fois l’enquête terminée. Les fonds et les portefeuilles des utilisateurs sont en sécurité et ont fait l’objet d’un instantané. Selon Phalcon, TrustPad a été attaqué en raison de multiples défauts de conception dans la logique du contrat de jalonnement, les pirates utilisant des appels externes non fiables pour manipuler la période de blocage afin d’obtenir des récompenses en attente.

La plateforme TrustPad a publié sur la plate-forme X que l’un des contrats de jalonnement avait été attaqué, et l’équipe enquête sur la vulnérabilité. Dans l’intervalle, veuillez ne pas échanger TPAD. L’équipe publiera les détails une fois l’enquête terminée. L’instantané est sur le point d’avoir lieu, et le portefeuille et les fonds sont en sécurité.

Golden Finance a rapporté que TrustPad, une plateforme de financement inter-chaînes, a déclaré sur les plateformes sociales qu’un contrat de jalonnement avait été attaqué. Une enquête bat actuellement son plein. Pendant cette période, les utilisateurs n’échangent pas de TPAD et publieront une réponse détaillée une fois l’enquête terminée. Les fonds et les portefeuilles des utilisateurs sont en sécurité et ont fait l’objet d’un instantané. Selon Phalcon, une suite de développement de sécurité et de défense active appartenant à BlockSec, TrustPad a été attaqué en raison de multiples défauts de conception dans la logique du contrat de jalonnement, les pirates utilisant des appels externes non fiables pour manipuler la période de verrouillage afin de gagner des récompenses en attente.

Selon Golden Finance, l’explorateur de trading Phalcon a déclaré sur le réseau social X (anciennement Twitter) que le protocole TrustPad avait été attaqué en raison de plusieurs défauts de conception dans la logique de jalonnement, à savoir la manipulation de la période de blocage par le biais d’appels externes non fiables pour obtenir des récompenses en attente. Dans la fonction receiveUpPool du contrat LaunchpadLockableStake, si le compte n’est pas verrouillé, l’heure depositLockStart sera définie. L’attaquant le manipule ensuite pour qu’il effectue un dépôt immédiat (via la fonction receiveUpPool) et le retire pour accumuler des récompenses en attente. En outre, une autre fonction, stakePendingRewards, permet à l’attaquant de convertir les récompenses en attente accumulées en un montant de jalonnement, ce qui lui permet de retirer la récompense de jalonnement sous forme de jetons TPAD dans de futures transactions et de vendre les jetons pour un profit.