سلسلة BNB Four.Meme تعلق إطلاق الرموز بعد استغلالها

تم استغلال منصة إطلاق العملات الرقمية الذكية Four.Meme من Binance للمرة الثانية في شهرين، حيث أجبر الهجوم الأخير المنصة على تعليق إطلاق الرموز.

في 18 مارس، كشفت شركة SlowMist للأمن الإلكتروني عن ثغرة أمنية حرجة تسمح للمهاجم بالتلاعب بالعقد الذكي للمنصة.

وفقًا لـ SlowMist، استخدم المهاجم الدالة 0x7f79f6df لجمع بعض الرموز قبل إطلاقها الرسمي.

ثم قاموا بإرسال هذه الرموز إلى عنوان زوج PancakeSwap الذي لم يكن موجودًا بعد، مما أدى في الأساس إلى إعداد الزوج بأنفسهم وإضافة السيولة دون نقل رموز ما قبل الإطلاق فعليًا.

سمحت لهم هذه الخطوة بتجاوز إعداد MODE_TRANSFER_RESTRICTED الخاص بـ Four.Meme، والذي يهدف إلى حظر عمليات نقل الرموز قبل الإطلاق.

وبعد إزالة هذا القيد، أضاف المهاجم السيولة بسعر كان يتحكم فيه، مما أدى إلى استنزاف الأموال من المجمع.

ولم يكشف موقع Four.Meme عن مقدار الخسائر التي لحقت به، لكنه وعد بتعويض المستخدمين المتضررين.

في الوقت الحالي، قامت المنصة بتعليق جميع عمليات إطلاق الرموز أثناء التحقيق في الاختراق.

تم إطلاق Four.Meme في يوليو 2024، وهي عبارة عن منصة إطلاق عملة meme تعتمد على سلسلة BNB مصممة لمساعدة المشاريع على إنشاء وإطلاق الرموز ذات السيولة المتكاملة على PancakeSwap.

وقد جذبت منصة الإطلاق انتباه المجتمع لاستضافتها إطلاقات العملات المعدنية الميمية، بما في ذلك رمز مبارك (MUBARAK) الأخير، والذي ارتفع بشكل كبير، خاصة بعد أن اشترى مؤسس Binance Changpeng Zhao كمية صغيرة.

ومع ذلك، أثارت الخروقات الأمنية المتكررة مخاوف بشأن سلامة المستخدمين على المنصة.

الاستغلال الثاني لعام 2025

لسوء الحظ، بالنسبة لـ Four.Meme، كانت هذه هي المرة الثانية التي يتم استغلالها في أقل من شهرين.

وكما ذكرت Invezz سابقًا، تعرضت المنصة الشهر الماضي لهجوم أدى إلى خسارة قدرها 183 ألف دولار.

قام المهاجم بالتلاعب بالسيولة من خلال إنشاء مجمع سيولة مزيف على PancakeSwap V3 قبل إطلاق المجمع الحقيقي، مما خدع المتداولين لتوفير السيولة قبل استنزاف الأموال.

استغل الهجوم ثغرة في كيفية تعامل Four.Meme مع هجرات تجمع السيولة، مما سمح للمهاجم بإنشاء تجمع سيولة منحرف مع اختلال شديد في الأسعار قبل الإطلاق الرسمي للرمز.

وبما أن Four.Meme لم يتحقق من سعر المجمع، فإن السيولة المضافة كانت ببساطة تتبع التسعير الذي تلاعب به المهاجم، مما مكنه من استنزاف المجمع.

ردًا على ذلك، أوقفت شركة Four.Meme عمليات السيولة مؤقتًا ثم قامت بإصلاح المشكلة في وقت لاحق.

ومع ذلك، انتقد بعض أعضاء المجتمع الفريق لتجاهله المزعوم للتحذيرات المتعددة حول الاستغلال قبل حدوث الهجوم.

مع هذا الاختراق الأخير، تتزايد الضغوط على Four.Meme لتعزيز إجراءاتها الأمنية قبل أن تتآكل الثقة في المنصة بشكل أكبر.

سوق العملات المشفرة يعاني من الثغرات الأمنية

وفي الوقت نفسه، تسببت عمليات الاستغلال والاختراق والاحتيال في خسائر تقدر بنحو 1.53 مليار دولار في الشهر الماضي، حيث شكل اختراق Bybit الضخم بقيمة 1.4 مليار دولار الجزء الأكبر منها، وفقًا لشركة أمن blockchain CertiK.

في الشهر الماضي، خسر بروتوكول الإقراض اللامركزي zkLend أكثر من 9 ملايين دولار بعد أن استغل أحد المتسللين أحد عقوده الذكية، مما أجبر المنصة على تعليق العمليات مؤقتًا.

كما ذكر موقع Invezz سابقًا، تضاعفت عمليات اختراق العملات المشفرة أكثر من تسع مرات في يناير 2025 مقارنةً بالشهر السابق. وكانت شبكة BNB الأكثر استهدافًا، حيث تعرضت لعشر هجمات مُبلغ عنها.