11月24日消息，据PeckShield监测，伪造TrustPad代币的TPAD已跌近100%，0x2Ca8开头地址将100,100,100,100,100,100,100.1001TPAD兑换为1,015.33WBNB（约合24万美元）。此外，0xb880开头地址已将100,100,100,100,100,100,100.1001枚DARK（DarkProtocol）兑换为976.53WBNB（约合23万美元），DARK已跌近100%。GigaDAO代币GIGS也已下降近100%，一地址将大量GIGS兑换为1,016.45WBNB（约合24万美元）。PeckShield提醒称，这些Rug Pull代币有可能与其他项目的代币同名。

PANews 11月7日消息，跨链融资平台TrustPad在X平台上表示，其一份质押合约遭受攻击。目前正在全力进行调查。在此期间，用户不要交易TPAD，将在调查完成后发布详细回应。用户资金和钱包是安全的，已经进行了快照。 据Phalcon监测，TrustPad因质押合约逻辑中的多个设计缺陷而被攻击，黑客利用不受信任的外部调用操纵锁定期来获取待定奖励。

Odaily星球日报讯 Launchpad平台TrustPad在X平台发文表示，其中一项质押合约遭到攻击，团队正在调查该漏洞。与此同时请不要交易TPAD。 团队将在调查结束后发布详细信息。快照即将进行，钱包和资金是安全的。

金色财经报道，跨链融资平台 TrustPad 在社交平台上表示，一个质押合约遭受攻击。目前正在全力进行调查。在此期间，用户不要交易 TPAD，将在调查完成后发布详细回应。用户资金和钱包是安全的，已经进行了快照。 据 BlockSec 旗下安全开发和主动防御套件 Phalcon 监测，TrustPad 因质押合约逻辑中的多个设计缺陷而被攻击，黑客利用不受信任的外部调用操纵锁定期来获取待定奖励。

金色财经报道，交易浏览器Phalcon在社交媒体X（原推特）上称，TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷，即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中，如果账户未锁定，则会设置depositLockStart时间。然后攻击者操纵它立即存款（通过 receiveUpPool 函数）并提款以积累待处理的奖励。此外，另一个函数stakePendingRewards允许攻击者将累积的待奖励转换为质押金额，从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获取利润。