حمله دوباره به Four.Meme؛ تعلیق عملکرد راهاندازی توکن
پلتفرم راهاندازی میمکوین Four.Meme تأیید کرده است که دوباره مورد حمله قرار گرفته و این امر منجر به تعلیق موقت عملکرد راهاندازی توکن این پلتفرم شده است. در یک پست اخیر، این پلتفرم که بر بستر زنجیره هوشمند بایننس (BNB) فعالیت میکند، اعلام کرد که یک تحقیقات اضطراری در مورد این حمله مخرب آغاز کرده است. در حال حاضر، عملکرد راهاندازی توکن تا اطلاع ثانوی متوقف شده است.
این پلتفرم همچنین قول داده است که به تمام کاربرانی که تحت تأثیر این سوءاستفاده قرار گرفتهاند، غرامت پرداخت کند. کاربرانی که تحت تأثیر این حمله قرار گرفتهاند، باید یک فرم ارسال را پر کنند و اطلاعات مربوطه مورد نیاز برای جبران خسارت را ارائه دهند.
Four.Meme در پست اخیر خود نوشت: «تیم ما به سختی در حال کار برای رفع مشکل و اطمینان از امنیت سیستم است. از درک و حمایت شما سپاسگزاریم. ما بهروزرسانیهای پیشرفت را ادامه خواهیم داد.»
جزئیات حمله
طبق گزارش شرکت امنیت بلاکچین SlowMist، مهاجم از آسیبپذیری قبل از راهاندازی پلتفرم سوءاستفاده کرده تا نقدینگی را سرقت کند. آنها از این ویژگی استفاده کردند تا توکنها را به یک آدرس جفت PancakeSwap (CAKE) که هنوز وجود نداشت، ارسال کنند. با این کار، مهاجم توانست یک جفت معاملاتی ایجاد کرده و نقدینگی اضافه کند بدون اینکه نیازی به انتقال توکنهای راهاندازی نشده به جفت داشته باشد.
بنابراین، مهاجم توانست محدودیت انتقال Four.Meme با عنوان «MODE_TRANSFER_RESTRICTED» را که قبل از راهاندازی توکن اعمال میشد، دور بزند. در نتیجه، مهاجم توانست نقدینگی را با قیمتی ناخواسته اضافه کند تا نقدینگی استخر را تخلیه کند.
تأثیرات مالی و حملات قبلی
اگرچه این پلتفرم میزان دقیق خسارات ناشی از این حمله را فاش نکرده است، دادههای BscScan نشان میدهد که مهاجم به میزان ۴.۰۲ تریلیون توکن به یک جفت PancakeSwap نقدینگی اضافه کرده است.
پیش از این حمله، Four.Meme در ۱۱ فوریه نیز مورد حمله قرار گرفته بود که منجر به تعلیق موقت استخر نقدینگی توکن آن در PancakeSwap شد. این پلتفرم به کاربران اطمینان داد که وجوه آنها تحت تأثیر این سوءاستفاده قرار نگرفته است. با این حال، این حمله منجر به از دست رفتن تقریباً ۱۸۳,۰۰۰ دلار دارایی دیجیتال برای این پلتفرم شد.