تعرض تطبيق Four.Meme التابع لسلسلة BNB لاستغلال بقيمة 180 ألف دولار: تقرير
- وتشير التقارير إلى أن الهجمات أدت إلى استنزاف 183 ألف دولار من الأصول.
- تمكنت شركة الأمن SlowMist من تحديد ثغرة تسمح للمهاجمين باستنزاف السيولة.
- انتقد أعضاء المجتمع موقع Four.Meme لتجاهله التحذيرات المتعددة.
أوقفت شركة Four.Meme المتخصصة في نشر العملات المشفرة إطلاق مجموعة سيولة جديدة على PancakeSwap بعد حدوث خرق أمني.
وفقًا لإعلان صدر في 11 فبراير، تعرضت المنصة القائمة على BNB Chain لاستغلال أجبرها على تعليق بعض عملياتها أثناء معالجة المشكلة.
في وقت كتابة هذا التقرير، لم يتم إصلاح هذه الثغرة بعد، ولكن مع التحديث الأخير للبروتوكول، تمكن المطورون من “معالجة المشكلة على الفور”.
ولم يكشف موقع Four.Meme عن تفاصيل كيفية وقوع الهجوم أو مدى الخسائر التي تكبدها في الهجوم، لكنه طمأن المستخدمين بأن الأموال الداخلية لا تزال آمنة و”غير متأثرة بالهجوم”.
ومع ذلك، تشير التقديرات الأولية لشركة أمن blockchain PeckSheild إلى أن الخسائر الحالية تبلغ حوالي 183000 دولار من رموز BNB.
أشارت تحديثات ما بعد الاستغلال من CertiK إلى أن الخسائر قد تصل إلى 200 ألف دولار.
ماذا حدث؟
Copy link to sectionوفقًا لشركة SlowMist، وهي شركة أمن blockchain، فقد استغل الاستغلال ثغرة في كيفية تعامل Four.Meme مع هجرات تجمع السيولة.
يزعم أن المهاجم أنشأ مجموعة سيولة منحرفة على PancakeSwap v3 مع اختلال شديد في الأسعار قبل إطلاق رمز جديد
وأضافت الشركة: “نظرًا لأن [Four.Meme] لا يتحقق من سعر المجمع، فإن السيولة المضافة تتبع ببساطة السعر الذي حدده المستخدم الخبيث”. وهذا سمح للمهاجم باستنزاف المجمع.
في الوقت الحالي، لا تزال المنصة تعمل جزئيًا. ولا تزال التجارة عبر السلسلة نشطة، مما يسمح للمستخدمين بمواصلة شراء وبيع الرموز.
ومع ذلك، تم تعليق عمليات إطلاق مجمع السيولة (LP) على PancakeSwap مؤقتًا بينما يعمل الفريق على إيجاد حل.
لم يحدد Four.Meme حتى الآن موعد استئناف إطلاق LP وذكر أنه سيتم مشاركة التفاصيل الإضافية في الإعلانات القادمة.
ومع ذلك، فقد انتقد بعض أعضاء المجتمع فريق Four.Meme بسبب تجاهلهم المزعوم للعديد من التحذيرات حول هذه الثغرة الأمنية.
وفقًا لمنشورات X التي شاهدها Invezz، كان العديد من المستخدمين يقومون بالإبلاغ عن نشاط مشبوه لعدة ساعات قبل أن يؤدي الهجوم إلى استنزاف السيولة من عشرات العملات المعدنية الميمية.
وزعم أحد المستخدمين أن ما لا يقل عن 50 رمزًا قد تم محوها تمامًا بسبب ما أسماه “عدم كفاءة Four.Meme”.
في منشور آخر على موقع X، تم نشره قبل ساعات قليلة، أعلن Four.Meme رسميًا عن الحساب الرسمي للمشروع على X، وحثهم على إصلاح المشكلة على الفور.
تكشف البيانات الموجودة على السلسلة والتي تمت مشاركتها في المنشور عن تحويلات BNB كبيرة مرتبطة بالاستغلال.
لا يزال قطاع DeFi معرضًا للخطر
Copy link to sectionوكما ذكر موقع Invezz سابقًا، فإن حوالي 53.5% من الهجمات عبر قطاع العملات المشفرة استهدفت قطاع التمويل اللامركزي.
تتضمن بعض أكبر الهجمات في DeFi استغلال منصة الألعاب القائمة على blockchain PlayDapp في أوائل فبراير 2024.
قام المتسللون باختراق العقود الذكية الخاصة بـ PlayDapp، مما أدى إلى سك كمية غير محدودة من رموز PLA، والتي تم طرحها بعد ذلك في السوق.
أدى الاستغلال إلى خسائر تزيد عن 290 مليون دولار وأجبر المنصة على إصدار خطة هجرة إلى عقد رمزي جديد في محاولة للتخفيف من الخسائر الإضافية.
وفي الوقت نفسه، أدى اختراق Gala Games في مايو 2024 إلى خسائر تقدر بنحو 200 مليون دولار بعد أن استغل المهاجم ضعف التحكم في الوصول إلى حساب مميز.
تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.
More industry news
