Four.Meme hervat de activiteiten na een exploit van $120.000.

Four.Meme, het op BNB Chain gebaseerde platform voor de lancering van memecoins, heeft de activiteiten hervat nadat de diensten tijdelijk waren stopgezet vanwege een beveiligingslek.

De aanval, die plaatsvond op 18 maart, was gericht op het platform met behulp van een marktmanipulatietechniek die bekend staat als een sandwichaanval, wat resulteerde in een verlies van ongeveer $120.000.

Platform herstelt diensten na beveiligingsverbeteringen

Four.Meme maakte op 18 maart via X bekend dat de lanceerfunctie weer online was na een veiligheidscontrole en de implementatie van extra beveiligingsmaatregelen.

Het bedrijf schortte aanvankelijk zijn lanceerfunctie op om het incident te onderzoeken, met de verklaring dat het "onder aanval" was en de kwetsbaarheid moest beoordelen.

Het platform bevestigde dat het het beveiligingslek had verholpen en de beveiligingsmaatregelen van het systeem had versterkt. Het bedrijf voegde er verder aan toe:

Hoe de exploit werd uitgevoerd

Web3-beveiligingsbedrijf ExVul onthulde op 18 maart in een X-bericht dat de aanval was uitgevoerd via een sandwich-aanval, een strategie voor marktmanipulatie die wordt gebruikt om prijsbewegingen uit te buiten.

De aanvaller had het adres voor het aanmaken van het handelspaar van de liquiditeitspool vooraf berekend en gebruikte een van de functies van Four.Meme om tokens te kopen, waarbij de beperkingen op tokenoverdracht van het platform werden omzeild.

Nadat Four.Meme liquiditeit had toegevoegd, voerde de aanvaller transacties uit waarmee hij geld van het platform kon wegschrijven.

Blockchain-beveiligingsbedrijf CertiK bevestigde soortgelijke bevindingen en verklaarde dat de aanvaller een onevenredig aantal nog niet gelanceerde tokens naar de liquiditeitspool had overgebracht voordat het paar werd aangemaakt.

Door de tokenprijzen bij de lancering te manipuleren, kon de aanvaller aanzienlijke winst maken.

CertiK benadrukte hoe de aanvaller deze tactiek gebruikte met SBL-tokens.

De aanvaller stuurde een klein bedrag aan SBL-tokens naar een vooraf berekend paaradres vóór de liquiditeitstransactie, en maakte uiteindelijk 21,1 BNB winst.

In totaal buitte de aanvaller 192 BNB uit, ter waarde van ongeveer $120.000, en stuurde het geld naar de gedecentraliseerde beurs FixedFloat.

Vierde beveiligingslek bij Meme in twee maanden

Dit is de tweede keer in evenveel maanden dat Four.Meme slachtoffer is geworden van een exploit.

Op 11 februari werd het platform opnieuw aangevallen, wat resulteerde in een verlies van ongeveer $183.000 aan digitale activa.

De recente inbreuk onderstreept de aanhoudende veiligheidszorgen binnen de sector van gedecentraliseerde financiën (DeFi), waar opkomende platforms een aantrekkelijk doelwit blijven voor aanvallers.

Crypto-aanvallen blijven toenemen.

De nieuwste aanval van Four.Meme maakt deel uit van een bredere trend van toenemende crypto-gerelateerde exploits.

Alleen al in februari bedroegen de verliezen door oplichting, hacks en exploits ongeveer $1,53 miljard, waarbij de Bybit-hack van $1,4 miljard het grootste deel van de schade voor zijn rekening nam.

Blockchain-analysebedrijf Chainalysis meldt dat het volume aan illegale cryptotransacties het afgelopen jaar $51 miljard bedroeg, en schrijft deze toename toe aan een steeds professioneler wordend cybercrimineel landschap.

Door AI-gestuurde oplichting, het witwassen van stablecoins en georganiseerde cybercriminaliteit is de cryptosector kwetsbaarder geworden voor geavanceerde aanvallen.

Ondanks deze tegenslagen heeft Four.Meme zijn toewijding aan het verbeteren van de platformbeveiliging en het compenseren van getroffen gebruikers opnieuw bevestigd.