Four.Meme reprend ses activités après une faille de sécurité ayant entraîné une perte de 120 000 dollars.

Four.Meme, la plateforme de lancement de memecoins basée sur la BNB Chain, a repris ses activités après avoir temporairement interrompu ses services en raison d'une faille de sécurité.

L'attaque, qui a eu lieu le 18 mars, a ciblé la plateforme en utilisant une technique de manipulation de marché connue sous le nom d'attaque sandwich, entraînant une perte d'environ 120 000 dollars.

La plateforme rétablit les services après des améliorations de sécurité.

Four.Meme a annoncé le 18 mars via X que sa fonction de lancement était de nouveau en ligne après avoir effectué un contrôle de sécurité et mis en place des mesures de protection supplémentaires.

L'entreprise a initialement suspendu sa fonction de lancement pour enquêter sur l'attaque, déclarant qu'elle était « sous attaque » et qu'elle devait évaluer sa vulnérabilité.

La plateforme a confirmé avoir corrigé la faille et renforcé ses mesures de sécurité système. L'entreprise a ajouté :

Comment la faille a été exploitée

La société de sécurité Web3 ExVul a révélé dans un post X du 18 mars que l'attaque avait été menée via une attaque sandwich, une stratégie de manipulation de marché utilisée pour exploiter les mouvements de prix.

L'attaquant a précalculé l'adresse pour créer la paire de trading du pool de liquidités et a utilisé une des fonctions de Four.Meme pour acheter des jetons en contournant les restrictions de transfert de jetons de la plateforme.

Une fois la liquidité ajoutée par Four.Meme, l'attaquant a exécuté des transactions qui lui ont permis de détourner des fonds de la plateforme.

La société de sécurité blockchain CertiK a confirmé des conclusions similaires, déclarant que l'attaquant avait transféré un nombre disproportionné de jetons non lancés dans le pool de liquidités avant la création de la paire.

En manipulant les prix des jetons au moment du lancement, l'attaquant a pu réaliser des profits considérables.

CertiK a mis en lumière la manière dont l'attaquant a utilisé cette tactique avec les jetons SBL.

L'attaquant a envoyé une petite quantité de jetons SBL à une adresse de paire précalculée avant la transaction de liquidité, réalisant finalement un profit de 21,1 BNB.

Au total, l'attaquant a empoché 192 BNB, soit environ 120 000 dollars, et a envoyé les fonds à la plateforme d'échange décentralisée FixedFloat.

Quatrième faille de sécurité de Four.Meme en deux mois

C'est la deuxième fois en autant de mois que Four.Meme est victime d'une faille de sécurité.

Le 11 février, la plateforme a subi une nouvelle attaque qui a entraîné la perte d'environ 183 000 $ d'actifs numériques.

La dernière violation souligne les préoccupations persistantes en matière de sécurité au sein du secteur de la finance décentralisée (DeFi), où les plateformes émergentes restent des cibles privilégiées pour les attaquants.

Les attaques contre les cryptomonnaies continuent de proliférer.

La dernière attaque de Four.Meme s'inscrit dans une tendance plus large à la hausse des exploits liés aux cryptomonnaies.

Le seul mois de février a enregistré des pertes d'environ 1,53 milliard de dollars dues à des escroqueries, des piratages et des exploitations, le piratage de Bybit, d'un montant de 1,4 milliard de dollars, représentant la majeure partie des dégâts.

La société d'analyse de la blockchain Chainalysis a rapporté que le volume des transactions cryptographiques illicites a atteint 51 milliards de dollars l'année dernière, attribuant cette augmentation à un paysage de la cybercriminalité de plus en plus professionnalisé.

Les arnaques alimentées par l'IA, le blanchiment d'argent via les stablecoins et les cyber-syndicats organisés ont contribué à rendre le secteur des cryptomonnaies plus vulnérable aux attaques sophistiquées.

Malgré ces revers, Four.Meme a réaffirmé son engagement à renforcer la sécurité de la plateforme et à indemniser les utilisateurs concernés.