حمله دوباره به Four.Meme؛ بازگشت سرویس راه‌اندازی پس از دومین هک در دو ماه

پلتفرم Four.Meme، که به عنوان لانچ‌پد میم‌کوین‌ها بر روی BNB Chain فعالیت می‌کند، پس از حمله‌ای که منجر به 130,000 دلار ضرر شد، عملکرد راه‌اندازی توکن‌های جدید را بازیابی کرد.

در تاریخ 18 مارس، تیم Four.Meme در پستی اعلام کرد که این حمله منجر به تعلیق اضطراری این سرویس شده است. آنها تأکید کردند که کاربران آسیب‌دیده غرامت دریافت خواهند کرد و فرمی برای ارسال درخواست خسارت در دسترس خواهد بود.

پس از چند ساعت بررسی امنیتی، تیم توسعه‌دهنده اعلام کرد که سرویس راه‌اندازی دوباره فعال شده و روند جبران خسارت کاربران آغاز شده است. پرداخت غرامت پس از تأیید هویت کاربران طی هفته جاری انجام خواهد شد.

🔹 حمله‌ای مشابه در ماه گذشته
این دومین حمله جدی به این پلتفرم در کمتر از دو ماه است. در 11 فوریه، یک حمله دستکاری نقدینگی موجب شد که تأمین‌کننده نقدینگی (LP) این پلتفرم به حالت تعلیق درآید. کارشناسان امنیتی خسارت آن حمله را بین 183,000 تا 200,000 دلار تخمین زده بودند.

🔹 چگونه این حمله انجام شد؟
کارشناسان امنیتی SlowMist توضیح دادند که هکر از یک آسیب‌پذیری در تابع 0x7f79f6df سوءاستفاده کرده و توانسته توکن‌ها را قبل از راه‌اندازی خریداری کند. با ارسال این توکن‌ها به یک آدرس جفت‌ارز PancakeSwap که هنوز ایجاد نشده بود، مهاجم توانست جفت‌ارز را بدون انتقال رسمی توکن‌ها راه‌اندازی کند.

این اقدام باعث شد که مکانیزم محدودیت انتقال (MODE_TRANSFER_RESTRICTED) دور زده شده و نقدینگی در قیمت نامطلوبی دستکاری شود، که در نهایت به سرقت دارایی‌ها منجر شد. شرکت امنیتی PeckShield گزارش داد که مهاجم حدود 200 BNB (به ارزش 130,000 دلار) را به FixedFloat منتقل کرده است.

🔹 #Crypto #BNBChain #FourMeme #BlockchainSecurity #Hacked #DeFi #MemeCoin #CryptoNews