Four.Meme دوباره مورد حمله قرار گرفت و عملکرد راهاندازی را متوقف کرد.
پلتفرم راهاندازی میمکوین Four.Meme تأیید کرد که دچار حملهای دیگر شده است که منجر به تعلیق موقتی ویژگی راهاندازی توکن این پلتفرم شده است.
در یک پست اخیر، پلتفرم راهاندازی میمکوین مبتنی بر زنجیره هوشمند Binance (BNB) اعلام کرد که تحقیقات اضطراری را در مورد این حمله بدخواهانه آغاز کرده است. در حال حاضر، عملکرد راهاندازی متوقف شده است تا اطلاعیه بعدی.
این پلتفرم همچنین وعده داد که به تمام کاربرانی که تحت تأثیر این سوءاستفاده قرار گرفتهاند، غرامت پرداخت کند. کاربرانی که تحت تأثیر حمله قرار گرفتهاند باید فرم ارسال را پر کرده و اطلاعات مربوطه را برای دریافت غرامت ارائه دهند.
“تیم ما سخت در حال کار بر روی حل این مشکل و اطمینان از امنیت سیستم است. از درک و حمایت شما سپاسگزاریم. ما به روزرسانیهای پیشرفت را ادامه خواهیم داد.” Four.Meme در پست اخیر خود نوشت.
بر اساس گزارش یک شرکت امنیت بلاکچین به نام SlowMist، مهاجم از آسیبپذیری پیشراهاندازی پلتفرم استفاده کرده و به دزدی نقدینگی پرداخته است. آنها از این ویژگی برای ارسال توکنها به آدرس جفتپان کیک (PancakeSwap (CAKE)) که هنوز وجود نداشت، استفاده کردند.
بدین ترتیب، مهاجم توانست یک جفت معاملاتی ایجاد کرده و بدون نیاز به انتقال توکنهایی که هنوز راهاندازی نشده بودند، نقدینگی را اضافه کند. بنابراین، مهاجم توانست محدودیت انتقال Four.Meme را که با عنوان “MODE_TRANSFER_RESTRICTED” برچسبگذاری شده است و قبل از راهاندازی یک توکن اعمال میشود، دور بزند.
در نتیجه، مهاجم توانست نقدینگی را به قیمت غیرمنتظرهای اضافه کند تا نقدینگی استخر را تخلیه کند. اگرچه پلتفرم مقدار دقیق ضررهای ناشی از حمله را افشا نکرده است، اما دادههای موجود در BscScan نشان میدهند که مهاجم نقدینگی را به آدرس PancakePair با مجموع ۴.۰۲ تریلیون توکن اضافه کرده است.
قبل از این حمله، Four.Meme در تاریخ ۱۱ فوریه مورد حملهای قرار گرفت که منجر به تعلیق موقتی استخر نقدینگی توکن آن در PancakeSwap شد. این پلتفرم به کاربران اطمینان داد که وجوه آنها تحت تأثیر این سوءاستفاده قرار نگرفتهاند. با این حال، این حمله منجر به از دست رفتن تقریبی ۱۸۳,۰۰۰ دلار ارزش داراییهای دیجیتال برای پلتفرم راهاندازی میمکوین شد.
