BNB zinciri Four.Meme, bir sömürüden sonra token lansmanlarını askıya aldı

Binance'in akıllı zincir tabanlı meme coin başlatıcısı Four.Meme, iki ay içinde ikinci kez istismar edildi ve son saldırıyla platform, token lansmanlarını askıya almak zorunda kaldı.

Blockchain güvenlik firması SlowMist, 18 Mart'ta bir saldırganın platformun akıllı sözleşmesini manipüle etmesine olanak tanıyan kritik bir güvenlik açığını tespit etti.

SlowMist'e göre saldırgan, token'ların resmi lansmanından önce bazı token'ları ele geçirmek için 0x7f79f6df fonksiyonunu kullandı.

Daha sonra bu token'ları henüz var olmayan bir PancakeSwap çifti adresine gönderdiler, böylece ön lansman token'larını transfer etmeden çifti kendileri kurdular ve likidite eklediler.

Bu hamle, Four.Meme'nin lansmandan önce token transferlerini engellemeyi amaçlayan MODE_TRANSFER_RESTRICTED ayarını aşmalarını sağladı.

Bu kısıtlamanın ortadan kalkmasıyla saldırgan, kontrol ettiği bir fiyattan likidite ekleyerek havuzdaki fonları çekti.

Four.Meme ne kadar kayıp yaşandığını açıklamadı ancak etkilenen kullanıcılara tazminat ödeyeceğine söz verdi.

Platform, ihlali araştırırken şimdilik tüm token lansmanlarını askıya aldı.

Temmuz 2024'te piyasaya sürülen Four.Meme, projelerin PancakeSwap'ta entegre likiditeye sahip token'lar oluşturmasına ve başlatmasına yardımcı olmak için tasarlanmış, BNB Zinciri tabanlı bir meme coin fırlatma platformudur.

Lansman platformu, son zamanlarda Binance kurucusu Changpeng Zhao'nun küçük bir miktar satın almasının ardından önemli ölçüde yükselen Mubarak (MUBARAK) token'ı da dahil olmak üzere meme coin lansmanlarına ev sahipliği yapması nedeniyle topluluğun dikkatini çekti.

Ancak platformda tekrarlanan güvenlik ihlalleri, kullanıcı güvenliği konusunda endişeleri gündeme getirdi.

2025'in ikinci başarısı

Ne yazık ki Four.Meme için bu, iki aydan kısa bir süre içinde ikinci kez istismar ediliyordu.

Invezz'in daha önce bildirdiği gibi, platform geçen ay 183.000 dolarlık kayba yol açan bir saldırıya maruz kalmıştı.

Saldırgan, gerçek likidite havuzunun kullanıma açılmasından önce PancakeSwap V3'te sahte bir likidite havuzu kurarak likiditeyi manipüle etti ve yatırımcıları fonları tüketmeden önce likidite sağlamaya kandırdı.

Saldırı, Four.Meme'nin likidite havuzu geçişlerini nasıl ele aldığına ilişkin bir açıktan yararlanarak saldırganın, token'ın resmi lansmanından önce aşırı fiyat dengesizliği olan çarpık bir likidite havuzu oluşturmasına olanak sağladı.

Four.Meme havuzun fiyatını doğrulamadığı için eklenen likidite saldırganın manipüle ettiği fiyatlandırmayı takip etti ve bu da onların havuzu boşaltmasını sağladı.

Bunun üzerine Four.Meme, likidite operasyonlarını geçici olarak durdurdu ve daha sonra sorunu düzeltti.

Ancak bazı topluluk üyeleri, saldırı gerçekleşmeden önce ekibin söz konusu istismara ilişkin çok sayıda uyarıyı görmezden geldiği iddiasıyla eleştirdi.

Bu son ihlalle birlikte Four.Meme'nin platforma olan güven daha fazla azalmadan güvenlik önlemlerini artırması yönündeki baskı artıyor.

Kripto piyasası istismarlarla boğuşuyor

Bu arada, blockchain güvenlik firması CertiK'e göre, istismarlar, saldırılar ve dolandırıcılıklar nedeniyle geçen ay yaklaşık 1,53 milyar dolar zarara yol açılırken, bunların büyük kısmını 1,4 milyar dolarlık Bybit saldırısı oluşturdu.

Geçtiğimiz ay, merkezi olmayan kredi protokolü zkLend, bir bilgisayar korsanının akıllı sözleşmelerinden birini kötüye kullanması ve platformun geçici olarak faaliyetlerini askıya alması sonucu 9 milyon dolardan fazla kaybetti.

Invezz'in daha önce bildirdiği gibi, kripto saldırıları Ocak 2025'te bir önceki aya göre dokuz kat arttı. BNB zinciri, bildirilen 10 saldırıya maruz kalarak en çok hedef alınan ağ oldu.