Four.Meme rantaian BNB menggantung pelancaran token berikutan eksploitasi

Pelancar syiling meme berasaskan rantai pintar Binance Four.Meme telah dieksploitasi buat kali kedua dalam dua bulan, dengan serangan terbaharu memaksa platform untuk menggantung pelancaran token.

Pada 18 Mac, firma keselamatan blockchain SlowMist membenderakan kerentanan kritikal yang membenarkan penyerang memanipulasi kontrak pintar platform.

Menurut SlowMist, penyerang menggunakan fungsi 0x7f79f6df untuk mendapatkan beberapa token sebelum pelancaran rasmi mereka.

Mereka kemudiannya menghantar token ini ke alamat pasangan PancakeSwap yang belum wujud lagi, pada asasnya menyediakan pasangan itu sendiri dan menambah kecairan tanpa benar-benar memindahkan token prapelancaran.

Langkah ini membolehkan mereka mengetepikan tetapan MODE_TRANSFER_RESTRICTED Four.Meme, yang bertujuan untuk menyekat pemindahan token sebelum pelancaran.

Dengan sekatan itu diketepikan, penyerang menambah kecairan pada harga yang mereka kawal, menguras dana daripada kumpulan.

Four.Meme tidak mendedahkan jumlah kerugian tetapi telah berjanji untuk memberi pampasan kepada pengguna yang terjejas.

Buat masa ini, platform itu telah menggantung semua pelancaran token semasa menyiasat pelanggaran tersebut.

Dilancarkan pada Julai 2024, Four.Meme ialah papan pelancar syiling meme berasaskan BNB yang direka untuk membantu projek mencipta dan melancarkan token dengan kecairan bersepadu di PancakeSwap.

Pad pelancaran menarik perhatian masyarakat untuk menganjurkan pelancaran syiling meme, termasuk token Mubarak (MUBARAK) baru-baru ini, yang telah meningkat dengan ketara, terutamanya selepas pengasas Binance, Changpeng Zhao membeli sejumlah kecil.

Walau bagaimanapun, pelanggaran keselamatan yang berulang telah menimbulkan kebimbangan tentang keselamatan pengguna pada platform.

Eksploitasi kedua 2025

Malangnya, untuk Four.Meme, ini adalah kali kedua ia telah dieksploitasi dalam masa kurang daripada dua bulan.

Seperti yang dilaporkan oleh Invezz sebelum ini, bulan lalu, platform itu mengalami serangan yang membawa kepada kerugian $183,000.

Penyerang memanipulasi kecairan dengan menyediakan kumpulan kecairan palsu pada PancakeSwap V3 sebelum yang sebenar dilancarkan, memperdaya peniaga untuk menyediakan kecairan sebelum menghabiskan dana.

Eksploitasi itu mengambil kesempatan daripada kelemahan dalam cara Four.Meme mengendalikan migrasi kumpulan kecairan, membenarkan penyerang mencipta kumpulan kecairan yang condong dengan ketidakseimbangan harga yang melampau sebelum pelancaran rasmi token.

Memandangkan Four.Meme tidak mengesahkan harga kumpulan, kecairan yang ditambah hanya mengikut harga dimanipulasi penyerang, membolehkan mereka menguras kumpulan.

Sebagai tindak balas, Four.Meme menghentikan sementara operasi kecairan dan kemudian menambal isu tersebut.

Bagaimanapun, beberapa ahli komuniti mengkritik pasukan itu kerana didakwa mengabaikan berbilang amaran tentang eksploitasi sebelum serangan berlaku.

Dengan pelanggaran terbaru ini, tekanan semakin meningkat terhadap Four.Meme untuk meningkatkan langkah keselamatannya sebelum kepercayaan terhadap platform semakin terhakis.

Pasaran kripto dibelenggu oleh eksploitasi

Sementara itu, eksploitasi, penggodaman dan penipuan telah menyebabkan kerugian hampir $1.53 bilion bulan lepas, dengan $1.4 bilion penggodaman Bybit yang besar membentuk sebahagian besar daripadanya, menurut firma keselamatan blockchain CertiK.

Bulan lalu, protokol pinjaman terdesentralisasi zkLend kerugian lebih $9 juta selepas penggodam mengeksploitasi salah satu kontrak pintarnya, memaksa platform itu menggantung operasi buat sementara waktu.

Seperti yang dilaporkan oleh Invezz sebelum ini, penggodaman crypto melonjak lebih sembilan kali pada Januari 2025 berbanding bulan sebelumnya. Rangkaian BNB adalah rangkaian yang paling disasarkan, setelah mengalami 10 serangan yang dilaporkan.