Four.Meme, 120.000 dolarlık sömürünün ardından faaliyetlerine devam ediyor

BNB Chain tabanlı memecoin lansman platformu Four.Meme, bir güvenlik açığı nedeniyle hizmetlerini geçici olarak durdurduktan sonra faaliyetlerine yeniden başladı.

18 Mart'ta gerçekleşen ve sandviç saldırısı olarak bilinen piyasa manipülasyon tekniği kullanılarak platformu hedef alan saldırıda, yaklaşık 120 bin dolarlık kayıp yaşandı.

Platform, güvenlik iyileştirmelerinin ardından hizmetleri geri yüklüyor

Four.Meme, 18 Mart'ta X aracılığıyla lansman fonksiyonunun güvenlik denetimini tamamladıktan ve ek güvenlik önlemleri uyguladıktan sonra tekrar çevrimiçi olduğunu duyurdu.

Şirket, saldırıyı araştırmak için başlangıçta lansman işlevini askıya alarak, "saldırı altında" olduklarını ve güvenlik açığını değerlendirmeleri gerektiğini belirtti.

Platform, açığı ele aldığını ve sistem güvenlik önlemlerini güçlendirdiğini doğruladı. Şirket ayrıca şunları ekledi:

Exploit nasıl gerçekleştirildi?

Web3 güvenlik firması ExVul, 18 Mart tarihli X paylaşımında saldırının, fiyat hareketlerini istismar etmek için kullanılan bir piyasa manipülasyon stratejisi olan sandviç saldırısı yoluyla gerçekleştirildiğini açıkladı.

Saldırgan, likidite havuzunun işlem çiftini oluşturmak için adresi önceden hesapladı ve platformun token transfer kısıtlamalarını aşarak token satın almak için Four.Meme'nin işlevlerinden birini kullandı.

Four.Meme tarafından likidite eklendiğinde, saldırgan platformdan para çekmelerine olanak sağlayan işlemler gerçekleştirdi.

Blockchain güvenlik firması CertiK de benzer bulguları doğrulayarak, saldırganın çift oluşturulmadan önce dengesiz sayıda başlatılmamış token'ı likidite havuzuna aktardığını belirtti.

Saldırgan, lansman sırasında token fiyatlarını manipüle ederek önemli miktarda kar elde etmeyi başardı.

CertiK, saldırganın bu taktiği SBL token'ları ile nasıl kullandığını vurguladı.

Saldırgan, likidite işlemi öncesinde önceden hesaplanmış bir parite adresine az miktarda SBL token'ı göndererek 21,1 BNB kar elde etti.

Saldırgan toplamda yaklaşık 120.000 dolar değerinde 192 BNB elde etti ve bu parayı merkezi olmayan borsa FixedFloat'a gönderdi.

Four.Meme'nin iki ayda ikinci güvenlik ihlali

Four.Meme'nin birkaç ay içinde ikinci kez bir istismara kurban gitmesi.

Platform, 11 Şubat'ta yaklaşık 183.000 dolar değerinde dijital varlığın kaybına yol açan başka bir saldırıya maruz kaldı.

Son ihlal, saldırganların başlıca hedefleri olmaya devam eden merkezi olmayan finans (DeFi) sektöründeki devam eden güvenlik endişelerini gözler önüne seriyor.

Kripto istismarları artmaya devam ediyor

Four.Meme'nin son saldırısı, kripto paralarla ilgili artan istismar eğiliminin bir parçası.

Sadece Şubat ayında dolandırıcılık, saldırı ve istismarlar nedeniyle yaklaşık 1,53 milyar dolarlık kayıp yaşandı ve zararın büyük kısmı 1,4 milyar dolarlık Bybit saldırısından kaynaklandı.

Blockchain analitik firması Chainalysis, geçen yıl yasadışı kripto para işlem hacminin 51 milyar dolara ulaştığını bildirdi ve bu artışın siber suçların giderek profesyonelleşmesine bağlı olduğunu belirtti.

Yapay zeka destekli dolandırıcılıklar, stablecoin aklama ve organize siber sendikalar, kripto sektörünün karmaşık saldırılara karşı daha savunmasız hale gelmesine katkıda bulundu.

Bu aksiliklere rağmen Four.Meme, platform güvenliğini artırma ve etkilenen kullanıcılara tazminat ödeme konusundaki kararlılığını yeniden teyit etti.