Компания SlowMist выявила критическую уязвимость в платформе Four.Meme на Binance Smart Chain, которая позволила злоумышленникам манипулировать пулом PancakeSwap v3 и эксплуатировать запуски токенов.
Уязвимость на платформе Four.Meme
Уязвимость была связана с отсутствием проверки цен на платформе Four.Meme, что позволяло злонамеренным пользователям создавать пулы с искажёнными ценами до запланированных запусков токенов. Это позволило им дренировать активы пулов при миграции новых токенов на PancakeSwap v3 и добавлении ликвидности. По данным PeckShield, в результате атаки злоумышленники похитили около $183,000.
Реакция Four.Meme на атаку
В ответ на атаку Four.Meme объявила о приостановке работы токенов на PancakeSwap для защиты активов пользователей. Команда разработчиков также сообщила о работе над решением проблемы и восстановлении ликвидности после устранения уязвимости. В официальном заявлении Four.Meme отметила: "Будьте уверены, внутренние средства в безопасности и не пострадали от этой атаки. Мы продолжим следить за ситуацией и предоставлять свежую информацию сообществу."
Рост преступной активности в Web3
С ростом популярности криптовалют увеличивается и разнообразие незаконной деятельности в сети. По докладу SlowMist за январь, инциденты с безопасностью в Web3 привели к потерям в $98,19 млн из-за 40 хакерских атак. Среди крупных инцидентов – взлом горячего кошелька на Phemex в январе и атака на мост Solana платформы NoOnes.
Последняя атака на Four.Meme подчёркивает важность усиления мер безопасности на платформах для запуска криптовалют, таких как мемные токены, поскольку количество подобных инцидентов продолжает расти.
