پلتفرم معاملاتی میم کوین Four.Meme، که بر بستر BNB Chain فعالیت میکند، صبح روز سهشنبه ۲۸ اسفند ۱۴۰۳ بار دیگر مورد حمله هکرها قرار گرفت. این حمله باعث شد که استخر نقدینگی این پلتفرم در پنکیک سواپ (PancakeSwap) به حالت تعلیق درآید.
شرکت امنیت بلاکچین SlowMist اولین بار این حمله را شناسایی و اعلام کرد که مهاجم از یک آسیبپذیری در قرارداد هوشمند Four.Meme سوءاستفاده کرده است. بر اساس گزارش QuillAudits، این نقص امنیتی به مهاجم اجازه داده است که محدودیتهای انتقال را دور بزند و استخر نقدینگی این پلتفرم را دستکاری کند.
این دومین حمله سایبری به Four.Meme در دو ماه اخیر محسوب میشود. در حملهی قبلی، هکرها موفق شدند ۱۸۳,۰۰۰ دلار از این پلتفرم سرقت کنند. آن حمله به دلیل یک نقص دیگر در مکانیسم نقدینگی پنکیک سواپ رخ داده بود.
در این حمله، مهاجم پیش از راهاندازی رسمی توکن، مقدار کمی از توکنهای Four.Meme را از کیف پول تابع 0x7f79f6df خریداری کرد. اما بهجای نگهداری یا انتقال معمولی این توکنها، آنها را به یک آدرس جفت نقدینگی ناموجود در پنکیکسواپ ارسال کرد.
به طور کلی، صرافیهای غیرمتمرکز مانند PancakeSwap از آدرسهای جفت معاملاتی (Pair Address) برای تطبیق دو توکن در یک جفت معاملاتی (مانند Four.Meme و BNB) استفاده میکنند. مهاجم از این مکانیسم سوءاستفاده کرد تا به سیستم نقدینگی پلتفرم نفوذ کند.
هنوز Four.Meme بیانیهای رسمی دربارهی میزان خسارت وارد شده منتشر نکرده است.
نظرات کاربران