حمله ۱۲۰ هزار دلاری به Four.Meme؛ بازگشت دوباره پس از رفع نقص امنیتی

بازگشت Four.Meme به فعالیت پس از حمله ۱۲۰ هزار دلاری

پلتفرم راه‌اندازی میم‌کوین Four.Meme که بر بستر BNB Chain فعالیت می‌کند، پس از یک حمله ساندویچی که منجر به سوءاستفاده ۱۲۰ هزار دلاری از آن شد، فعالیت خود را از سر گرفته است. Four.Meme در یک پست X در ۱۸ مارس اعلام کرد که پس از بررسی و رفع یک مشکل امنیتی، عملکرد راه‌اندازی خود را بازگردانده است. این پلتفرم قبلاً این عملکرد را به حالت تعلیق درآورده بود تا آن را بررسی کند و اعلام کرده بود که "تحت حمله" قرار دارد.

تیم Four.Meme گفت: "عملکرد راه‌اندازی پس از یک بازرسی کامل امنیتی از سر گرفته شده است. تیم ما مشکل را برطرف کرده و امنیت سیستم را تقویت کرده است. جبران خسارت برای کاربران آسیب‌دیده در حال انجام است."

جزئیات حمله ساندویچی

شرکت امنیتی Web3 به نام ExVul در یک پست X در ۱۸ مارس اعلام کرد که این سوءاستفاده به نظر می‌رسد یک تکنیک دستکاری بازار به نام حمله ساندویچی بوده که ۱۲۰ هزار دلار برای مهاجم به ارمغان آورده است. این شرکت گفت که مهاجم "آدرس ایجاد جفت معاملاتی استخر نقدینگی را پیش‌بینی کرده" و از یکی از عملکردهای پلتفرم برای خرید توکن‌ها استفاده کرده است که به طور موفقیت‌آمیزی محدودیت‌های انتقال توکن Four.Meme را دور زده است.

ExVul افزود: "سپس، هکر منتظر ماند تا Four.Meme نقدینگی را به تراکنش اضافه کند و در نهایت وجوه را به سرقت برد."

تأیید حمله توسط CertiK

شرکت امنیت بلاکچین CertiK به نتیجه مشابهی رسید و اعلام کرد که مهاجم قبل از ایجاد جفت، مقدار نامتعادلی از توکن‌های راه‌اندازی نشده را به آدرس‌های جفت منتقل کرده و سپس قیمت را در زمان راه‌اندازی دستکاری کرده تا آنها را برای سود بفروشد.

CertiK گفت: "در مورد توکن SBL، به عنوان مثال، مهاجم مقداری از توکن SBL را به آدرس جفت پیش‌بینی شده از قبل ارسال کرد و سپس با قرار دادن تراکنش افزودن نقدینگی در زمان راه‌اندازی، ۲۱.۱ BNB سود کسب کرد."

حملات مکرر به Four.Meme

این تاکتیک باعث شد مهاجم حداقل ۱۹۲ BNB (BNB) به ارزش حدود ۱۲۰ هزار دلار را به دست آورد که آنها را به صرافی غیرمتمرکز FixedFloat ارسال کرد. این دومین باری است که Four.Meme در عرض دو ماه مورد حمله قرار می‌گیرد، به طوری که یک سوءاستفاده در ۱۱ فوریه منجر به از دست رفتن حدود ۱۸۳ هزار دلار دارایی دیجیتال شد.

در صنعت کریپتو به طور کلی، ماه فوریه شاهد ۱.۵۳ میلیارد دلار ضرر به دلیل کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌ها بود که هک ۱.۴ میلیارد دلاری Bybit بخش عمده‌ای از آن را تشکیل می‌داد. شرکت تحلیل بلاکچین Chainalysis می‌گوید که در سال گذشته ۵۱ میلیارد دلار تراکنش غیرقانونی انجام شده است که بخشی از آن به دلیل ورود جرم‌های کریپتو به یک دوره حرفه‌ای تحت سلطه کلاهبرداری‌های مبتنی بر هوش مصنوعی، پولشویی استیبل‌کوین‌ها و سندیکاهای سایبری کارآمد بوده است.