Four.Meme gjenopptar driften etter $120 000 utnyttelse

Four.Meme, den BNB Chain-baserte memecoin-lanseringsplattformen, har gjenopptatt driften etter å ha midlertidig stoppet tjenestene sine på grunn av en sikkerhetsutnyttelse.

Angrepet, som fant sted 18. mars, var rettet mot plattformen ved å bruke en markedsmanipulasjonsteknikk kjent som et sandwich-angrep, noe som resulterte i et tap på omtrent 120 000 dollar.

Plattform gjenoppretter tjenester etter sikkerhetsforbedringer

Four.Meme kunngjorde 18. mars via X at lanseringsfunksjonen var tilbake online etter å ha fullført en sikkerhetsinspeksjon og implementert ytterligere sikkerhetstiltak.

Selskapet suspenderte opprinnelig lanseringsfunksjonen for å undersøke angrepet, og uttalte at det var "under angrep" og måtte vurdere sårbarheten.

Plattformen bekreftet at den hadde tatt tak i utnyttelsen og forsterket systemsikkerhetstiltakene. Selskapet la videre til:

Hvordan utnyttelsen ble utført

Web3-sikkerhetsfirmaet ExVul avslørte i et X-innlegg 18. mars at angrepet ble utført gjennom et sandwich-angrep, en markedsmanipulasjonsstrategi som ble brukt for å utnytte prisbevegelser.

Angriperen forhåndsberegnet adressen for å opprette likviditetspoolens handelspar og benyttet en av Four.Memes funksjoner for å kjøpe tokens mens han omgår plattformens tokenoverføringsbegrensninger.

Så snart likviditet ble lagt til av Four.Meme, utførte angriperen transaksjoner som tillot dem å sifonere midler fra plattformen.

Blockchain-sikkerhetsfirmaet CertiK bekreftet lignende funn, og uttalte at angriperen overførte et ubalansert antall ulanserte tokens til likviditetspoolen før paret ble opprettet.

Ved å manipulere token-priser på lanseringstidspunktet, var angriperen i stand til å tjene betydelig.

CertiK fremhevet hvordan angriperen brukte denne taktikken med SBL-tokens.

Angriperen sendte en liten mengde SBL-tokens til en forhåndsberegnet paradresse før likviditetstransaksjonen, og tjente til slutt 21,1 BNB.

Totalt sett fikk angriperen 192 BNB, verdt rundt $120 000, og sendte pengene til den desentraliserte børsen FixedFloat.

Four.Memes andre sikkerhetsbrudd på to måneder

Dette er andre gang på like mange måneder at Four.Meme har blitt offer for en utnyttelse.

11. februar ble plattformen utsatt for et nytt angrep som førte til tap av digitale eiendeler verdt 183 000 dollar.

Det siste bruddet understreker pågående sikkerhetsproblemer innen den desentraliserte finanssektoren (DeFi), der nye plattformer fortsatt er hovedmål for angripere.

Kryptoutnyttelsene fortsetter å øke

Four.Memes siste angrep er en del av en bredere trend med økende krypto-relaterte utnyttelser.

Bare i februar ble det tap på rundt 1,53 milliarder dollar på grunn av svindel, hacks og utnyttelser, og Bybit-hakket på 1,4 milliarder dollar sto for størstedelen av skaden.

Blockchain-analysefirmaet Chainalysis har rapportert at ulovlige kryptotransaksjonsvolumer nådde 51 milliarder dollar det siste året, og tilskrev denne økningen til et stadig mer profesjonalisert landskap av nettkriminalitet.

AI-drevet svindel, hvitvasking av stabile mynter og organiserte cybersyndikater har bidratt til å gjøre kryptosektoren mer sårbar for sofistikerte angrep.

Til tross for disse tilbakeslagene, har Four.Meme bekreftet sin forpliktelse til å forbedre plattformsikkerheten og kompensere berørte brukere.