Four.Meme снова пострадал от взлома — украдено $130 000

Платформа Four.Meme, специализирующаяся на запуске мем-монет в сети BNB Chain, снова столкнулась с атакой хакеров. Согласно отчету PeckShield, злоумышленники похитили 200 BNB, что эквивалентно $130 000, и перевели средства на FixedFloat — некастодиальную биржу.

Первыми о возможной уязвимости сообщили специалисты по безопасности блокчейнов из SlowMist. Они выяснили, что хакер использовал функцию 0x7f79f6df для получения несправедливого преимущества еще до официального запуска токена на платформе.

Атакующий заранее приобрел небольшое количество токенов, после чего отправил их на не созданный адрес PancakeSwap Pair. Это дало возможность самостоятельно создать пул ликвидности, обойдя ограничения на переводы (MODE_TRANSFER_RESTRICTED), которые должны были предотвратить несанкционированные транзакции.

Установив ликвидность по произвольной цене, хакер смог истощить пул, вызвав значительные финансовые потери как для проекта, так и для его пользователей.

Four.Meme подтвердил взлом и приостановил запуск токенов для расследования. Платформа предложила пользователям подать заявки на компенсацию, выплаты планируются в течение недели.