Платформа по запуску мемекоина на базе BNB Chain, Four.Meme, возобновила работу после атаки, которая вывела из её экосистемы около $120,000. Платформа объявила 18 марта, что после тщательной проверки безопасности функция запуска была восстановлена.
Детали атаки
Four.Meme временно приостановила функцию запуска после обнаружения подозрительной активности, подтвердив, что находится под атакой. После расследования команда заверила пользователей, что проблема была решена, а система безопасности усилена. Также было обещано возмещение для пострадавших пользователей. Атака использовала уязвимости в процессе создания пула ликвидности Four.Meme, позволяя хакеру обходить ограничения на перевод токенов и манипулировать ценой.
Анализ атаки
Компания по безопасности Web3, ExVul, подтвердила, что эксплойт был атакой типа 'sandwich', общим методом манипуляции рынком. Злоумышленник предварительно рассчитал адрес, где будет создана торговая пара пула ликвидности, и использовал одну из функций Four.Meme, чтобы заранее приобрести токены. Это позволило ему обойти ограничения платформы на перевод токенов. Безопасная компания CertiK пришла к аналогичному выводу, выявив, что злоумышленник перевел неравномерные суммы токенов на адреса пары до создания торговой пары. Когда Four.Meme добавила ликвидность, хакер манипулировал ценой и продал токены с прибылью.
История атак и реакция индустрии
Это вторая атака на Four.Meme за последние два месяца. 11 февраля платформа потеряла около $183,000 в результате очередного нападения. В то время криптоиндустрия в целом продолжает сталкиваться с возрастающими потерями от эксплойтов. Только в феврале различные платформы потеряли $1,53 миллиарда из-за мошенничества, хакерства и эксплойтов. В это же время Chainalysis сообщает, что 2024 год стал свидетелем роста профессионализированного криптопреступления, включая мошенничество с использованием ИИ и отмывание стейблкоинов.
Несмотря на недавние трудности, Four.Meme усилила свою систему безопасности и возобновила функционирование. Криптоиндустрия в целом продолжает противостоять угрозам и находится в постоянном поиске новых решений для обеспечения безопасности.
