Pada tanggal 24 November, menurut pemantauan PeckShield, TPAD token TrustPad palsu telah turun hampir 100%, dan alamat di awal 0x2Ca8 akan menukar 100.100.100.100.100.100.100.1001 TPAD untuk 1.015,33WBNB (sekitar $ 240.000). Selain itu, alamat di awal 0xb880 telah menukar 100.100.100.100.100.100.100.1001 DARK (DarkProtocol) dengan 976.53WBNB (sekitar $230.000), dan DARK telah turun hampir 100%. Token GigaDAO GIGS juga turun hampir 100%, dengan satu alamat menukar sejumlah besar GIGS dengan 1.016,45WBNB (sekitar $ 240.000). PeckShield memperingatkan bahwa token Rug Pull ini memiliki potensi untuk berbagi nama yang sama dengan token proyek lain.

PANews melaporkan pada 7 November bahwa TrustPad, platform pembiayaan lintas rantai, mengatakan pada platform X bahwa salah satu kontrak stakingnya telah diserang. Investigasi saat ini sedang berjalan lancar. Selama periode ini, pengguna tidak memperdagangkan TPAD dan respons terperinci akan dikeluarkan setelah survei selesai. Dana dan dompet pengguna aman dan telah disnapshot. Menurut Phalcon, TrustPad diserang karena beberapa kelemahan desain dalam logika kontrak staking, dengan peretas menggunakan panggilan eksternal yang tidak dipercaya untuk memanipulasi periode penguncian untuk mendapatkan hadiah yang tertunda.

Platform Odaily Launchpad TrustPad memposting di platform X bahwa salah satu kontrak staking diserang, dan tim sedang menyelidiki kerentanan tersebut. Sementara itu, jangan memperdagangkan TPAD. Tim akan memposting detail setelah survei selesai. Snapshot akan segera terjadi, dan dompet serta dana aman.

Golden Finance melaporkan bahwa TrustPad, platform pembiayaan lintas rantai, mengatakan di platform sosial bahwa kontrak taruhan diserang. Investigasi saat ini sedang berjalan lancar. Selama periode ini, pengguna tidak memperdagangkan TPAD dan akan memposting respons terperinci setelah survei selesai. Dana dan dompet pengguna aman dan telah disnapshot. Menurut Phalcon, pengembangan keamanan dan suite pertahanan aktif yang dimiliki oleh BlockSec, TrustPad diserang karena beberapa kelemahan desain dalam logika kontrak staking, dengan peretas menggunakan panggilan eksternal yang tidak dipercaya untuk memanipulasi periode penguncian untuk mendapatkan hadiah yang tertunda.

Menurut Golden Finance, penjelajah perdagangan Phalcon mengatakan di media sosial X (sebelumnya Twitter) bahwa protokol TrustPad diserang karena beberapa kelemahan desain dalam logika staking, yaitu memanipulasi periode penguncian melalui panggilan eksternal yang tidak tepercaya untuk mendapatkan hadiah yang tertunda. Dalam fungsi receiveUpPool dari kontrak LaunchpadLockableStake, jika akun tidak dikunci, waktu depositLockStart akan ditetapkan. Penyerang kemudian memanipulasinya untuk melakukan setoran langsung (melalui fungsi receiveUpPool) dan menarik diri untuk mengakumulasi hadiah yang tertunda. Selain itu, fungsi lain, stakePendingRewards, memungkinkan penyerang untuk mengubah akumulasi hadiah yang tertunda menjadi jumlah staking, memungkinkan penyerang untuk menarik hadiah staking dalam bentuk token TPAD dalam transaksi di masa depan dan menjual token untuk mendapatkan keuntungan.