Four.Meme își reia operațiunile după exploatare de 120.000 USD

Four.Meme, platforma de lansare memecoin bazată pe BNB Chain, și-a reluat operațiunile după ce și-a oprit temporar serviciile din cauza unui exploit de securitate.

Atacul, care a avut loc pe 18 martie, a vizat platforma folosind o tehnică de manipulare a pieței cunoscută sub denumirea de atac tip sandwich, rezultând o pierdere de aproximativ 120.000 de dolari.

Platforma restaurează serviciile după îmbunătățiri de securitate

Four.Meme a anunțat pe 18 martie prin X că funcția sa de lansare a fost din nou online după finalizarea unei inspecții de securitate și implementarea unor măsuri de protecție suplimentare.

Compania și-a suspendat inițial funcția de lansare pentru a investiga atacul, declarând că este „sub atac” și trebuie să evalueze vulnerabilitatea.

Platforma a confirmat că a abordat exploatarea și și-a consolidat măsurile de securitate a sistemului. Compania a adăugat în continuare:

Cum a fost executat exploit-ul

Firma de securitate Web3 ExVul a dezvăluit într-o postare din 18 martie X că atacul a fost efectuat printr-un atac tip sandwich, o strategie de manipulare a pieței folosită pentru a exploata mișcările prețurilor.

Atacatorul a precalculat adresa pentru crearea perechii de tranzacționare a fondului de lichiditate și a folosit una dintre funcțiile Four.Meme pentru a cumpăra jetoane în timp ce ocoli restricțiile de transfer de jetoane ale platformei.

Odată ce lichiditatea a fost adăugată de Four.Meme, atacatorul a executat tranzacții care le-au permis să sifoneze fonduri din platformă.

Firma de securitate Blockchain CertiK a confirmat constatări similare, declarând că atacatorul a transferat un număr dezechilibrat de jetoane nelansate în fondul de lichiditate înainte de crearea perechii.

Prin manipularea prețurilor token-ului în momentul lansării, atacatorul a reușit să profite semnificativ.

CertiK a evidențiat modul în care atacatorul a folosit această tactică cu jetoane SBL.

Atacatorul a trimis o cantitate mică de jetoane SBL la o adresă de pereche precalculată înainte de tranzacția de lichiditate, profitând în cele din urmă de 21,1 BNB.

În general, atacatorul a obținut 192 BNB, în valoare de aproximativ 120.000 USD și a trimis fondurile către schimbul descentralizat FixedFloat.

A doua breșă de securitate a lui Four.Meme în două luni

Este a doua oară în tot atâtea luni când Four.Meme a căzut victima unui exploit.

Pe 11 februarie, platforma a suferit un alt atac care a dus la pierderea a aproximativ 183.000 USD de active digitale.

Cea mai recentă încălcare subliniază preocupările de securitate în curs în sectorul finanțelor descentralizate (DeFi), unde platformele emergente rămân ținte principale pentru atacatori.

Exploatările criptografice continuă să crească

Cel mai recent atac al lui Four.Meme face parte dintr-o tendință mai largă de creștere a exploit-urilor legate de cripto.

Numai februarie a înregistrat pierderi de aproximativ 1,53 miliarde de dolari din cauza înșelătoriilor, hackurilor și exploatărilor, piratarea Bybit de 1,4 miliarde de dolari reprezentând cea mai mare parte a daunelor.

Firma de analiză Blockchain Chainalysis a raportat că volumele de tranzacții cripto ilegale au atins 51 de miliarde de dolari în ultimul an, atribuind această creștere unui peisaj din ce în ce mai profesionalizat al criminalității cibernetice.

Escrocherii bazate pe inteligență artificială, spălarea de monede stabile și sindicatele cibernetice organizate au contribuit la a face sectorul cripto mai vulnerabil la atacuri sofisticate.

În ciuda acestor eșecuri, Four.Meme și-a reafirmat angajamentul de a îmbunătăți securitatea platformei și de a compensa utilizatorii afectați.