Four.Meme genoptager driften efter $120.000 udnyttelse

Four.Meme, den BNB Chain-baserede memecoin-lanceringsplatform, har genoptaget driften efter midlertidigt at stoppe sine tjenester på grund af en sikkerhedsudnyttelse.

Angrebet, som fandt sted den 18. marts, var rettet mod platformen ved hjælp af en markedsmanipulationsteknik kendt som et sandwich-angreb, hvilket resulterede i et tab på cirka $120.000.

Platform gendanner tjenester efter sikkerhedsforbedringer

Four.Meme annoncerede den 18. marts via X, at dets lanceringsfunktion var online igen efter at have gennemført en sikkerhedsinspektion og implementeret yderligere sikkerhedsforanstaltninger.

Virksomheden suspenderede i første omgang sin lanceringsfunktion for at efterforske angrebet og sagde, at det var "under angreb" og skulle vurdere sårbarheden.

Platformen bekræftede, at den havde rettet op på udnyttelsen og forstærket sine systemsikkerhedsforanstaltninger. Virksomheden tilføjede yderligere:

Hvordan udnyttelsen blev udført

Web3-sikkerhedsfirmaet ExVul afslørede i et X-indlæg den 18. marts, at angrebet blev udført gennem et sandwich-angreb, en markedsmanipulationsstrategi, der blev brugt til at udnytte prisbevægelser.

Angriberen forudberegnet adressen til oprettelse af likviditetspuljens handelspar og brugte en af ​​Four.Memes funktioner til at købe tokens, mens han omgik platformens tokenoverførselsrestriktioner.

Når likviditet blev tilføjet af Four.Meme, udførte angriberen transaktioner, der gjorde det muligt for dem at hente penge fra platformen.

Blockchain-sikkerhedsfirmaet CertiK bekræftede lignende resultater og anførte, at angriberen overførte et ubalanceret antal ulancerede tokens til likviditetspuljen, før parret blev oprettet.

Ved at manipulere tokenpriser på lanceringstidspunktet var angriberen i stand til at tjene betydeligt.

CertiK fremhævede, hvordan angriberen brugte denne taktik med SBL-tokens.

Angriberen sendte en lille mængde SBL-tokens til en forudberegnet paradresse før likviditetstransaktionen, hvilket i sidste ende tjente 21,1 BNB.

Samlet set fik angriberen 192 BNB til en værdi af omkring $120.000 og sendte midlerne til den decentraliserede børs FixedFloat.

Four.Memes andet sikkerhedsbrud på to måneder

Det er anden gang på lige så mange måneder, at Four.Meme er blevet offer for en udnyttelse.

Den 11. februar blev platformen udsat for endnu et angreb, der førte til tab af digitale aktiver til en værdi af cirka 183.000 $.

Det seneste brud understreger igangværende sikkerhedsproblemer inden for den decentraliserede finanssektor (DeFi), hvor nye platforme forbliver primære mål for angribere.

Krypto-udnyttelser fortsætter med at stige

Four.Memes seneste angreb er en del af en bredere trend med stigende krypto-relaterede udnyttelser.

Alene februar oplevede cirka 1,53 milliarder dollars i tab på grund af svindel, hacks og udnyttelser, hvor Bybit-hacket på 1,4 milliarder dollar stod for størstedelen af ​​skaden.

Blockchain-analysefirmaet Chainalysis har rapporteret, at mængden af ​​ulovlige kryptotransaktioner nåede 51 milliarder dollars i det seneste år, hvilket tilskriver denne stigning til et stadig mere professionaliseret landskab af cyberkriminalitet.

AI-drevet svindel, hvidvaskning af stablecoin og organiserede cybersyndikater har bidraget til at gøre kryptosektoren mere sårbar over for sofistikerede angreb.

På trods af disse tilbageslag har Four.Meme bekræftet sit engagement i at forbedre platformsikkerheden og kompensere berørte brugere.