BNB-ketjun Four.Meme keskeyttää merkkien julkaisut hyväksikäytön jälkeen

Binancen älykäs ketjupohjainen meemikolikkolaukaisu Four.Meme käytettiin toisen kerran kahden kuukauden sisällä, ja uusin hyökkäys pakotti alustan keskeyttämään rahakkeiden laukaisut.

18. maaliskuuta blockchain-tietoturvayritys SlowMist ilmoitti kriittisestä haavoittuvuudesta, jonka ansiosta hyökkääjä pystyi manipuloimaan alustan älykästä sopimusta.

SlowMistin mukaan hyökkääjä käytti 0x7f79f6df-toimintoa kerätäkseen joitain tokeneita ennen niiden virallista julkaisua.

Sitten he lähettivät nämä tunnukset PancakeSwap-pariosoitteeseen, jota ei vielä edes ollut olemassa, ja he perustivat parin itse ja lisäsivät likviditeettiä siirtämättä julkaisua edeltäviä tokeneita.

Tämä siirto antoi heidän sivuuttaa Four.Memen MODE_TRANSFER_RESTRICTED-asetuksen, joka on tarkoitettu estämään tunnuksen siirrot ennen käynnistämistä.

Kun tämä rajoitus poistettiin tieltä, hyökkääjä lisäsi likviditeettiä hallitsemallaan hinnalla, mikä tyhjensi varoja poolista.

Four.Meme ei ole paljastanut, kuinka paljon menetettiin, mutta on luvannut korvata käyttäjille, joita asia koskee.

Alusta on toistaiseksi keskeyttänyt kaikki tunnuksen julkaisut tutkiessaan rikkomusta.

Heinäkuussa 2024 lanseerattu Four.Meme on BNB-ketjuun perustuva meemikolikkokäynnistysalusta, joka on suunniteltu auttamaan projekteja luomaan ja käynnistämään rahakkeita integroidulla likviditeetillä PancakeSwapissa.

Käynnistysalusta kiinnitti yhteisön huomion meemikolikoiden lanseerauksiin, mukaan lukien äskettäinen Mubarak (MUBARAK) -merkki, joka on kasvanut merkittävästi, varsinkin kun Binancen perustaja Changpeng Zhao osti pienen summan.

Toistuvat tietoturvaloukkaukset ovat kuitenkin herättäneet huolta käyttäjien turvallisuudesta alustalla.

Vuoden 2025 toinen hyväksikäyttö

Valitettavasti Four.Memelle tämä oli toinen kerta, kun sitä on käytetty hyväksi alle kahdessa kuukaudessa.

Kuten Invezz aiemmin raportoi, alusta joutui viime kuussa hyökkäykseen, joka johti 183 000 dollarin tappioon.

Hyökkääjä manipuloi likviditeettiä perustamalla väärennetyn likviditeettipoolin PancakeSwap V3:ssa ennen oikean lanseerausta, huijaten kauppiaita tarjoamaan likviditeettiä ennen varojen tyhjentämistä.

Hyödynnässä hyödynnettiin porsaanreikää siinä, miten Four.Meme käsittelee likviditeettipoolin siirtoja, mikä antoi hyökkääjälle mahdollisuuden luoda vinoon likviditeettipoolin, jolla oli äärimmäinen hintaepätasapaino ennen tunnuksen virallista julkaisua.

Koska Four.Meme ei vahvistanut poolin hintaa, lisätty likviditeetti seurasi yksinkertaisesti hyökkääjän manipuloitua hinnoittelua, jolloin he pystyivät tyhjentämään poolin.

Vastauksena Four.Meme keskeytti väliaikaisesti likviditeettitoiminnan ja korjasi myöhemmin ongelman.

Jotkut yhteisön jäsenet kuitenkin kritisoivat tiimiä siitä, että se oli jättänyt huomiotta useita hyväksikäyttöä koskevia varoituksia ennen hyökkäystä.

Tämän viimeisimmän tietomurron myötä Four.Meme lisää paineita tehostaa turvatoimiaan ennen kuin luottamus alustaan ​​heikkenee entisestään.

Salausmarkkinat vaivanneet hyväksikäyttöä

Sillä välin hyväksikäytöt, hakkerit ja huijaukset ovat keränneet viime kuussa lähes 1,53 miljardin dollarin tappiot, joista suurin osa on 1,4 miljardin dollarin Bybit-hakkerointi, lohkoketjun tietoturvayhtiö CertiK:n mukaan.

Viime kuussa hajautettu lainausprotokolla zkLend menetti yli 9 miljoonaa dollaria sen jälkeen, kun hakkeri käytti hyväkseen yhtä sen älykkäistä sopimuksista ja pakotti alustan keskeyttämään toimintansa väliaikaisesti.

Kuten Invezz aiemmin raportoi, kryptohakkerointi hyppäsi yli yhdeksän kertaa tammikuussa 2025 verrattuna edelliseen kuukauteen. BNB-ketju oli kohdistetuin verkko, joka kärsi 10 raportoitua hyökkäystä.