Платформа запуска мемкойнов на основе BNB Chain Four.Meme возобновила работу после атаки сэндвичем, в результате которой она понесла убытки на сумму около 120 тыс. долларов.
18 марта Four.Meme сообщила на X, что ее функция запуска возобновилась после проверки и устранения проблемы безопасности. Ранее она приостановила функцию для ее расследования, заявив, что она «подверглась атаке».
«Функция запуска теперь возобновлена после тщательной проверки безопасности. Наша команда устранила проблему и усилила безопасность системы. Компенсация пострадавшим пользователям уже выплачивается», — заявила команда Four.Meme.
Источник: Four.Meme.
Компания по безопасности Web3 ExVul заявила в сообщении X от 18 марта, что эксплоит, по-видимому, был методом манипулирования рынком, известным как сэндвич-атака, которая принесла злоумышленнику 120 000 долларов.
В нем говорится, что злоумышленник «заранее рассчитал адрес для создания торговой пары пула ликвидности» и использовал одну из функций платформы для покупки токенов, что успешно обошло ограничения Four.Meme на передачу токенов.
«Впоследствии хакер поджидал Four.Meme, чтобы добавить ликвидности к транзакции, в конечном итоге выкачав средства», — добавила ExVul.
Источник: ExVul.
Компания по безопасности блокчейна CertiK пришла к аналогичному выводу и заявила, что злоумышленник перевел несбалансированное количество невыпущенных токенов на адреса пар до того, как пара была создана, а затем манипулировал ценой при запуске, чтобы продать их впоследствии с целью получения прибыли.
«В этом случае с токеном SBL, например, злоумышленник отправил немного токенов SBL на заранее рассчитанный адрес пары, а затем получил прибыль в размере 21,1 BNB, вложив транзакцию добавления ликвидности при запуске», — сказал CertiK.
Источник: CertiK.
По данным CertiK, эта тактика позволила злоумышленнику уйти с не менее чем 192 BNB, что составляет около 120 000 долларов США, которые он отправил на децентрализованную криптовалютную биржу FixedFloat.
Это уже вторая атака на Four.Meme за столько месяцев: эксплоит 11 февраля привел к потере около 183 000 долларов США цифровых активов.
В более широкой криптоиндустрии в феврале убытки от мошенничества, эксплоитов и взломов составили 1,53 миллиарда долларов США, причем львиная доля пришлась на взлом Bybit на 1,4 миллиарда долларов США.
Аналитическая компания блокчейна Chainalysis сообщает, что в прошлом году объем незаконных транзакций составил 51 млрд долларов, что отчасти связано с тем, что криптовалютная преступность вступила в профессиональную эпоху, в которой доминируют мошенничество с использованием искусственного интеллекта, отмывание стейблкоинов и эффективные киберсиндикаты.