استأنفت شركة Four.Meme عملياتها بعد استغلالها بمبلغ 120 ألف دولار

استأنفت Four.Meme، منصة إطلاق memecoin المستندة إلى سلسلة BNB، عملياتها بعد إيقاف خدماتها مؤقتًا بسبب ثغرة أمنية.

واستهدف الهجوم، الذي وقع في 18 مارس/آذار، المنصة باستخدام تقنية التلاعب بالسوق المعروفة باسم هجوم الساندويتش، مما أدى إلى خسارة تقدر بنحو 120 ألف دولار.

استعادة الخدمات من المنصة بعد التحسينات الأمنية

أعلن موقع Four.Meme في 18 مارس عبر موقع X أن وظيفة الإطلاق الخاصة به عادت للعمل عبر الإنترنت بعد الانتهاء من فحص الأمان وتنفيذ الضمانات الإضافية.

أوقفت الشركة في البداية وظيفة الإطلاق للتحقيق في الهجوم، وذكرت أنها "تتعرض للهجوم" وتحتاج إلى تقييم الثغرة الأمنية.

أكدت المنصة أنها عالجت الثغرة وعززت إجراءات أمن نظامها. وأضافت الشركة:

كيف تم تنفيذ الاستغلال

كشفت شركة ExVul للأمن الإلكتروني في منشور لها بتاريخ 18 مارس أن الهجوم تم تنفيذه من خلال هجوم ساندويتش، وهي استراتيجية للتلاعب بالسوق تستخدم لاستغلال تحركات الأسعار.

قام المهاجم بحساب العنوان مسبقًا لإنشاء زوج التداول الخاص بمجموعة السيولة واستخدم إحدى وظائف Four.Meme لشراء الرموز مع تجاوز قيود نقل الرموز الخاصة بالمنصة.

بمجرد إضافة السيولة بواسطة Four.Meme، قام المهاجم بتنفيذ معاملات سمحت له بسحب الأموال من المنصة.

وأكدت شركة CertiK لأمن البلوكشين نتائج مماثلة، حيث ذكرت أن المهاجم نقل عددًا غير متوازن من الرموز غير المطلقة إلى مجموعة السيولة قبل إنشاء الزوج.

من خلال التلاعب بأسعار الرموز في وقت الإطلاق، تمكن المهاجم من تحقيق ربح كبير.

سلطت CertiK الضوء على كيفية استخدام المهاجم لهذا التكتيك مع رموز SBL.

أرسل المهاجم كمية صغيرة من رموز SBL إلى عنوان زوج محسوب مسبقًا قبل معاملة السيولة، مما أدى في النهاية إلى ربح 21.1 BNB.

في المجمل، حصل المهاجم على 192 BNB، بقيمة حوالي 120 ألف دولار، وأرسل الأموال إلى البورصة اللامركزية FixedFloat.

ثاني خرق أمني لموقع Four.Meme خلال شهرين

هذه هي المرة الثانية خلال عدة أشهر التي يقع فيها موقع Four.Meme ضحية لاستغلال أمني.

في 11 فبراير، تعرضت المنصة لهجوم آخر أدى إلى خسارة ما يقرب من 183 ألف دولار من الأصول الرقمية.

ويسلط الاختراق الأخير الضوء على المخاوف الأمنية المستمرة داخل قطاع التمويل اللامركزي (DeFi)، حيث تظل المنصات الناشئة أهدافًا رئيسية للمهاجمين.

تستمر عمليات استغلال العملات المشفرة في الارتفاع

يعد الهجوم الأخير لـ Four.Meme جزءًا من اتجاه أوسع نطاقًا من الاستغلال المتزايد المتعلق بالعملات المشفرة.

وشهد شهر فبراير وحده خسائر تقدر بنحو 1.53 مليار دولار بسبب عمليات الاحتيال والاختراق والاستغلال، حيث شكل اختراق Bybit بقيمة 1.4 مليار دولار غالبية الأضرار.

أفادت شركة تحليلات Blockchain Chainalysis أن حجم معاملات التشفير غير المشروعة بلغ 51 مليار دولار في العام الماضي، وعزت هذا الارتفاع إلى مشهد احترافي متزايد للجرائم الإلكترونية.

ساهمت عمليات الاحتيال المدعومة بالذكاء الاصطناعي، وغسيل العملات المستقرة، والنقابات الإلكترونية المنظمة في جعل قطاع التشفير أكثر عرضة للهجمات المتطورة.

وعلى الرغم من هذه النكسات، أكدت شركة Four.Meme التزامها بتعزيز أمن المنصة وتعويض المستخدمين المتضررين.