Four.Meme riprende le attività dopo un attacco informatico da 120.000 dollari.

Four.Meme, la piattaforma di lancio di memecoin basata su BNB Chain, ha ripreso le operazioni dopo aver temporaneamente interrotto i servizi a causa di una falla di sicurezza.

L'attacco, avvenuto il 18 marzo, ha preso di mira la piattaforma utilizzando una tecnica di manipolazione del mercato nota come "sandwich attack", causando una perdita di circa 120.000 dollari.

La piattaforma ripristina i servizi dopo i miglioramenti di sicurezza.

Il 18 marzo, Four.Meme ha annunciato tramite X che la sua funzione di lancio era tornata online dopo aver completato un controllo di sicurezza e implementato ulteriori misure di protezione.

Inizialmente, l'azienda ha sospeso la funzione di lancio per indagare sull'attacco, dichiarando di essere "sotto attacco" e di dover valutare la vulnerabilità.

La piattaforma ha confermato di aver risolto la vulnerabilità e rafforzato le misure di sicurezza del sistema. L'azienda ha inoltre aggiunto:

Come è stato eseguito l'exploit

La società di sicurezza Web3 ExVul ha rivelato in un post su X del 18 marzo che l'attacco è stato condotto tramite un attacco sandwich, una strategia di manipolazione del mercato utilizzata per sfruttare le fluttuazioni dei prezzi.

L'attaccante ha precalcolato l'indirizzo per la creazione della coppia di trading del pool di liquidità e ha utilizzato una delle funzioni di Four.Meme per acquistare token, aggirando le restrizioni di trasferimento dei token della piattaforma.

Una volta aggiunta liquidità da Four.Meme, l'attaccante ha eseguito transazioni che gli hanno permesso di sottrarre fondi dalla piattaforma.

La società di sicurezza blockchain CertiK ha confermato risultati simili, affermando che l'attaccante ha trasferito un numero sproporzionato di token non ancora lanciati nel pool di liquidità prima della creazione della coppia.

Manipolando i prezzi dei token al momento del lancio, l'attaccante è riuscito a trarre un notevole profitto.

CertiK ha evidenziato come l'attaccante abbia utilizzato questa tattica con i token SBL.

L'attaccante ha inviato una piccola quantità di token SBL a un indirizzo di coppia precalcolato prima della transazione di liquidità, ricavando infine 21,1 BNB.

Complessivamente, l'attaccante ha sottratto 192 BNB, per un valore di circa 120.000 dollari, e ha inviato i fondi all'exchange decentralizzato FixedFloat.

Seconda violazione della sicurezza di Four.Meme in due mesi.

È la seconda volta in altrettanti mesi che Four.Meme cade vittima di un exploit.

L'11 febbraio, la piattaforma ha subito un altro attacco che ha portato alla perdita di circa 183.000 dollari in asset digitali.

L'ultima violazione sottolinea le continue preoccupazioni per la sicurezza nel settore della finanza decentralizzata (DeFi), dove le piattaforme emergenti rimangono obiettivi privilegiati per gli attaccanti.

Gli attacchi informatici nel settore delle criptovalute continuano ad aumentare.

L'ultimo attacco di Four.Meme fa parte di una tendenza più ampia di aumento degli exploit legati alle criptovalute.

Solo a febbraio si sono registrate perdite per circa 1,53 miliardi di dollari a causa di truffe, attacchi informatici e exploit, con l'attacco a Bybit da 1,4 miliardi di dollari che ha rappresentato la maggior parte dei danni.

La società di analisi blockchain Chainalysis ha riferito che il volume delle transazioni illecite in criptovalute ha raggiunto i 51 miliardi di dollari nell'ultimo anno, attribuendo questo aumento a un panorama della criminalità informatica sempre più professionalizzato.

Le truffe basate sull'intelligenza artificiale, il riciclaggio di stablecoin e le organizzazioni criminali informatiche hanno contribuito a rendere il settore delle criptovalute più vulnerabile ad attacchi sofisticati.

Nonostante questi contrattempi, Four.Meme ha ribadito il suo impegno a migliorare la sicurezza della piattaforma e a risarcire gli utenti interessati.