Four.Meme menyambung semula operasi selepas eksploitasi $120,000

Four.Meme, platform pelancaran memecoin berasaskan BNB Chain, telah beroperasi semula selepas menghentikan perkhidmatannya buat sementara waktu kerana eksploitasi keselamatan.

Serangan yang berlaku pada 18 Mac itu menyasarkan platform menggunakan teknik manipulasi pasaran yang dikenali sebagai serangan sandwic, mengakibatkan kerugian kira-kira $120,000.

Platform memulihkan perkhidmatan selepas peningkatan keselamatan

Four.Meme mengumumkan pada 18 Mac melalui X bahawa fungsi pelancarannya kembali dalam talian selepas menyelesaikan pemeriksaan keselamatan dan melaksanakan perlindungan tambahan.

Syarikat itu pada mulanya menggantung fungsi pelancarannya untuk menyiasat serangan itu, dengan menyatakan bahawa ia "sedang diserang" dan perlu menilai kelemahan.

Platform itu mengesahkan bahawa ia telah menangani eksploitasi dan memperkukuh langkah keselamatan sistemnya. Syarikat itu seterusnya menambah:

Bagaimana eksploitasi itu dilaksanakan

Firma keselamatan Web3 ExVul mendedahkan dalam siaran X 18 Mac bahawa serangan itu dilakukan melalui serangan sandwic, strategi manipulasi pasaran yang digunakan untuk mengeksploitasi pergerakan harga.

Penyerang telah mengira alamat untuk mencipta pasangan dagangan kumpulan kecairan dan menggunakan salah satu fungsi Four.Meme untuk membeli token sambil memintas sekatan pemindahan token platform.

Setelah kecairan ditambah oleh Four.Meme, penyerang melaksanakan transaksi yang membolehkan mereka menyedut dana daripada platform.

Firma keselamatan Blockchain CertiK mengesahkan penemuan serupa, menyatakan bahawa penyerang memindahkan bilangan token yang tidak seimbang yang tidak dilancarkan ke kumpulan kecairan sebelum pasangan itu dibuat.

Dengan memanipulasi harga token pada masa pelancaran, penyerang dapat untung dengan ketara.

CertiK menyerlahkan cara penyerang menggunakan taktik ini dengan token SBL.

Penyerang menghantar sejumlah kecil token SBL ke alamat pasangan yang telah dikira sebelum urus niaga kecairan, akhirnya mendapat keuntungan 21.1 BNB.

Secara keseluruhan, penyerang menjaringkan 192 BNB, bernilai sekitar $120,000, dan menghantar dana itu ke bursa terdesentralisasi FixedFloat.

Four.Pelanggaran keselamatan kedua Meme dalam dua bulan

Ini adalah kali kedua dalam beberapa bulan Four.Meme telah menjadi mangsa eksploitasi.

Pada 11 Februari, platform itu mengalami satu lagi serangan yang membawa kepada kehilangan lebih kurang $183,000 aset digital.

Pelanggaran terkini menggariskan kebimbangan keselamatan yang berterusan dalam sektor kewangan terdesentralisasi (DeFi), di mana platform baru muncul kekal sebagai sasaran utama penyerang.

Eksploitasi kripto terus meningkat

Serangan terbaru Four.Meme adalah sebahagian daripada trend yang lebih luas bagi peningkatan eksploitasi berkaitan kripto.

Februari sahaja menyaksikan kira-kira $1.53 bilion kerugian akibat penipuan, penggodaman dan eksploitasi, dengan $1.4 bilion penggodaman Bybit menyumbang sebahagian besar kerosakan.

Firma analisis rantaian blok Chainalysis telah melaporkan bahawa volum transaksi crypto haram mencecah $51 bilion pada tahun lalu, mengaitkan lonjakan ini kepada landskap jenayah siber yang semakin profesional.

Penipuan yang didorong oleh AI, pengubahan wang haram dan sindiket siber yang teratur telah menyumbang kepada menjadikan sektor kripto lebih terdedah kepada serangan canggih.

Walaupun halangan ini, Four.Meme telah mengesahkan komitmennya untuk meningkatkan keselamatan platform dan memberi pampasan kepada pengguna yang terjejas.