Bnbchain hacker.jpg

Quatro meme lida com a segunda exploração em meses, restabelece o serviço de lançamento

Memecoin Launchpad On Bnb Chain, Four.meMe, restaurou sua função de lançamento de token após uma exploração que resultou em uma perda de US $ 130.000.

Em um 18 de março publicar Em X, a equipe do Four.Meme confirmou que sofreu um ataque, provocando uma suspensão de emergência de sua função de lançamento. A plataforma declarou:

““Atualmente, Four.meme está sob ataque e a função de lançamento foi suspensa para investigação de emergência. Compensaremos os usuários afetados e forneceremos um formulário de envio de danos para coletar informações relevantes. ”

Horas depois, a equipe anunciou que a função de lançamento havia retomado após concluir uma revisão completa da segurança.

A equipe também confirmado Essa compensação para usuários impactados havia começado e instou -os a enviar reivindicações de processamento. Os indivíduos afetados devem ser verificados e os pagamentos são esperados dentro de uma semana.

Apesar dessas atualizações, o Four.meMe não divulgou o valor exato perdido no ataque ou a causa da violação.

No entanto, isso marca a segunda exploração significativa em quatro anos em menos de dois meses.

Em 11 de fevereiro, a plataforma sofreu um ataque de manipulação de liquidez, levando à suspensão de seu provedor de liquidez (LP). Analistas de segurança estimaram as perdas desse incidente em US $ 183.000 e US $ 200.000

Compreendendo esse ataque

A empresa de segurança da Web3 SlowMist explicou que o invasor explorou uma vulnerabilidade na função 0x7f79f6df, permitindo que eles comprem tokens antes do lançamento.

Usando esta função, os atacantes enviaram tokens para um Panqueca Parte de par que ainda não havia sido criado. Essa brecha lhes permitiu estabelecer o par e injetar liquidez sem transferir os tokens ainda a ser lançados.

O invasor ignorou as restrições de transferência do Four.Meme (mode_transfer_restritis) e manipulou a liquidez a um preço não intencional, finalmente drenando os fundos da piscina.

Através deste ataque, a empresa de segurança blockchain Peckshield relatado que o hacker desviou aproximadamente 200 BNB (avaliado em US $ 130.000) e transferiu os fundos para o FILLFLOAT.

XRP turboXRP turbo

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *