Платформа запуска мемокоінів Four.Meme відновила роботу після експлуатації на суму $120,000
Платформа запуску мемокоінів на BNB Chain під назвою Four.Meme відновила свою діяльність після того, як стала жертвою атаки типу “сендвіч”, яка дозволила зловмиснику експлуатувати систему на суму близько $120,000.
Four.Meme заявила у дописі на платформі X 18 березня, що її функція запуску була відновлена після перевірки та усунення проблеми безпеки. Раніше функція запуску була призупинена через розслідування атаки, оскільки команда повідомила, що платформа перебуває “під атакою”.
“Функція запуску тепер відновлена після ретельної перевірки безпеки. Наша команда усунула проблему та посилила захист системи. Компенсація для постраждалих користувачів знаходиться в процесі,” – заявила команда Four.Meme.
Веб3-компанія з питань безпеки ExVul зазначила у своєму дописі на платформі X 18 березня, що експлуатація системи виглядала як маніпуляційна техніка, відома як атака типу “сендвіч”. Ця атака дозволила нападнику отримати $120,000.
Відповідно до заяв ExVul, хакер “заздалегідь розрахував адресу для створення торгової пари пулу ліквідності” та використав одну з функцій платформи для покупки токенів, успішно обходячи обмеження платформи Four.Meme на трансфер токенів.
“Після цього хакер чекав, коли Four.Meme додасть ліквідність до цієї транзакції, що дозволило йому, в результаті, викрасти кошти,” – додали у ExVul.
Компанія з кібербезпеки CertiK дійшла до подібного висновку, заявивши, що хакер перевів непропорційну кількість непрозапущених токенів на адреси торгових пар перед їх створенням, а потім маніпулював ціною під час запуску, щоб продати токени з прибутком.
“Наприклад, у випадку з SBL токеном, нападник заздалегідь перевів невелику кількість токену SBL на попередньо розраховану адресу торгової пари і отримав прибуток 21.1 BNB, виконуючи атаку типу сендвіч під час операції додавання ліквідності,” – повідомили в CertiK.
Ця тактика дозволила нападнику отримати щонайменше 192 BNB,, що еквівалентно близько $120,000, які він перевів на децентралізовану криптобіржу FixedFloat, згідно з даними CertiK.
Це вже другий випадок, коли Four.Meme піддається атакам за два останніх місяці, після експлуатації 11 лютого, у результаті якої було втрачено активів на суму близько $183,000.
Ширший ринок криптовалют зазнав значних втрат у лютому – загалом на $1.53 мільярди через шахрайства, експлуатації та хакерські атаки, причому найбільшу частину склала атака на Bybit на суму $1.4 мільярди.
Згідно з даними аналітичної компанії Chainalysis, минулого року обсяг незаконних транзакцій у сфері криптовалют досяг $51 мільярда, частково через те, що злочинність у криптоіндустрії перейшла на професійний рівень, зумовлений шахрайствами, які використовують штучний інтелект, відмиванням коштів через стабільні монети та активізацією високоефективних кіберсиндикатів.
Журнал: Мемокоіни приречені на вимирання, а DeFi знову підніметься — Саша Іванов
