Four.Meme wznawia działalność po ataku hakerskim, w wyniku którego straciło 120 000 dolarów.

Four.Meme, platforma do uruchamiania memecoinów oparta na BNB Chain, wznowiła działalność po tymczasowym zawieszeniu usług z powodu naruszenia bezpieczeństwa.

Atak, który miał miejsce 18 marca, był skierowany na platformę i wykorzystywał technikę manipulacji rynkowej znaną jako atak „kanapkowy”, w wyniku czego straty wyniosły około 120 000 dolarów.

Platforma przywraca usługi po wprowadzeniu ulepszeń bezpieczeństwa.

18 marca Four.Meme ogłosiło na platformie X, że po przeprowadzeniu kontroli bezpieczeństwa i wdrożeniu dodatkowych zabezpieczeń, funkcja uruchomienia serwisu została ponownie aktywowana.

Firma początkowo zawiesiła funkcję uruchamiania, aby zbadać atak, stwierdzając, że „jest atakowana” i musi ocenić podatność na zagrożenia.

Platforma potwierdziła, że usunęła lukę w zabezpieczeniach i wzmocniła swoje systemy bezpieczeństwa. Firma dodała ponadto:

Jak przeprowadzono atak.

Firma ExVul, zajmująca się bezpieczeństwem Web3, ujawniła w poście na X z 18 marca, że atak został przeprowadzony za pomocą ataku typu „sandwich”, strategii manipulacji rynkiem wykorzystującej wahania cen.

Napastnik wcześniej obliczył adres, pod którym miał zostać utworzony par handlowy puli płynności, i wykorzystał jedną z funkcji Four.Meme do zakupu tokenów, omijając ograniczenia transferu tokenów na platformie.

Po dodaniu płynności przez Four.Meme, atakujący przeprowadził transakcje, które pozwoliły mu wyprowadzić środki z platformy.

Firma CertiK, zajmująca się bezpieczeństwem blockchaina, potwierdziła podobne ustalenia, stwierdzając, że atakujący przeniósł do puli płynności niezrównoważoną liczbę nieuruchomionych tokenów, zanim para została utworzona.

Manipulując cenami tokenów w momencie premiery, napastnikowi udało się osiągnąć znaczny zysk.

CertiK zwrócił uwagę na to, jak atakujący wykorzystał tę taktykę w przypadku tokenów SBL.

Napastnik wysłał niewielką ilość tokenów SBL na wcześniej obliczony adres pary przed transakcją płynności, ostatecznie zarabiając 21,1 BNB.

W sumie napastnik ukradł 192 BNB, o wartości około 120 000 dolarów, i przesłał środki na zdecentralizowaną giełdę FixedFloat.

Drugi naruszenie bezpieczeństwa Four.Meme w ciągu dwóch miesięcy.

To już drugi raz w ciągu kilku miesięcy, kiedy Four.Meme padło ofiarą ataku hakerskiego.

11 lutego platforma padła ofiarą kolejnego ataku, w wyniku którego utracono aktywa cyfrowe o wartości około 183 000 dolarów.

Najnowszy incydent podkreśla utrzymujące się obawy dotyczące bezpieczeństwa w sektorze zdecentralizowanych finansów (DeFi), gdzie nowe platformy pozostają głównym celem ataków.

Ataki na kryptowaluty wciąż rosną.

Najnowszy atak Four.Meme wpisuje się w szerszy trend wzrostu liczby cyberprzestępstw związanych z kryptowalutami.

W samym lutym straty spowodowane oszustwami, atakami hakerskimi i wykorzystywaniem luk w zabezpieczeniach wyniosły około 1,53 miliarda dolarów, przy czym większość szkód (1,4 miliarda dolarów) spowodował atak na Bybit.

Firma analityczna Chainalysis, specjalizująca się w analizie blockchaina, poinformowała, że w ubiegłym roku wolumen nielegalnych transakcji kryptowalutowych osiągnął 51 miliardów dolarów, przypisując ten wzrost coraz bardziej profesjonalnemu charakterowi cyberprzestępczości.

Oszustwa wykorzystujące sztuczną inteligencję, pranie pieniędzy za pomocą stablecoinów i zorganizowane syndykaty cyberprzestępcze przyczyniły się do zwiększenia podatności sektora kryptowalut na zaawansowane ataki.

Pomimo tych niepowodzeń, Four.Meme potwierdziło swoje zaangażowanie w poprawę bezpieczeństwa platformy i rekompensatę dla poszkodowanych użytkowników.