Platforma Four.Meme, działająca w sieci BNB Chain i specjalizująca się w uruchamianiu memecoinów, wstrzymała ostatnio działanie swoich puli płynności na PancakeSwap po wykryciu naruszenia bezpieczeństwa, którego celem było wykorzystanie luk w jej systemie.
Zespół Four.Meme potwierdził naruszenie 11 lutego i poinformował użytkowników, że trwają prace naprawcze. Aby zapobiec dalszym komplikacjom, platforma tymczasowo zawiesiła swoje pule płynności tokenów, zapewniając jednocześnie, że handel w łańcuchu pozostaje w pełni funkcjonalny.
Pomimo włamania, Four.Meme uspokoiło swoją społeczność, zapewniając, że wewnętrznie przechowywane środki są bezpieczne. Zespół monitoruje sprawę i obiecuje na bieżąco informować o rozwoju sytuacji.
Incydent ten następuje po wzroście popularności platformy, w dużej mierze napędzanej nieoczekiwanym sukcesem tokena Test (TST). Token TST, pierwotnie opracowany jako demonstracja edukacyjna, doświadczył niezwykłego wzrostu wartości, szacowanego na 10 000% po tym, jak były dyrektor Binance zwrócił na niego uwagę w mediach społecznościowych. Impet tokena ostatecznie doprowadził do jego umieszczenia na dużej giełdzie.
Znaczące konsekwencje finansowe
Eksperci ds. bezpieczeństwa z firmy Web3 CertiK ujawnili, że naruszenie umożliwiło sprawcy przejęcie aktywów o wartości około 200 000 USD poprzez wykorzystanie luk w kilku niezweryfikowanych kontraktach. Dodatkowo, inna renomowana organizacja zajmująca się bezpieczeństwem, PeckShield, oszacowała straty na około 287 BNB – blisko 183 000 USD – choć szacunki te nieznacznie się różnią.
Dalsze dochodzenie przeprowadzone przez SlowMist, firmę specjalizującą się w bezpieczeństwie blockchain, wykazało, że atakujący manipulował płynnością za pomocą strategii front-runningu. Zakładając pulę na PancakeSwap V3 przed oficjalnym uruchomieniem tokena, przestępca był w stanie ustalić sztuczną cenę tokena. Po oficjalnym uruchomieniu tokena i zintegrowaniu go z PancakeSwap, ta podstępna pula w znacznym stopniu wpłynęła na dystrybucję płynności, ułatwiając w ten sposób nieautoryzowany transfer aktywów.
Analiza ujawniła również krytyczne niedopatrzenie w protokole Four.Meme: nie istniał mechanizm weryfikacji cen puli płynności przed akceptacją depozytów. Ta luka w zabezpieczeniach umożliwiła manipulację cenami i wyprowadzenie płynności podczas ataku.
Yu Xian, założyciel SlowMist, przypisał naruszenie niewystarczającym środkom bezpieczeństwa i podkreślił powtarzalność takich ataków. Wezwał platformy do przyjęcia bardziej rygorystycznych procesów weryfikacji, aby zapobiec podobnym incydentom w przyszłości.
Marek Tutko to autor newsów na bitgate.pl, który wnosi do świata kryptowalut sporo humoru i świeżego podejścia. Jego teksty łączą w sobie precyzyjną analizę rynku z nutą ironii – potrafi znaleźć śmieszne analogie nawet w najbardziej zmiennych notowaniach. Dla Marka każda zmiana kursu to okazja do żartobliwego komentarza, a wykresy zamienia w opowieści pełne nieoczekiwanych zwrotów akcji. Jego artykuły to nie tylko źródło rzetelnych informacji, ale także dawka pozytywnej energii, która sprawia, że nawet świat kryptowalut staje się bardziej przyjazny.