Four.Meme Khôi Phục Hoạt Động Sau Cuộc Tấn Công Sandwich 120 Nghìn Đô

Các chuyên gia bảo mật tiết lộ rằng cuộc tấn công vào nền tảng Four.Meme đã khai thác lỗ hổng trước khi ra mắt, cho phép đánh cắp tính thanh khoản thông qua một cuộc tấn công sandwich.

Nền tảng ra mắt memecoin dựa trên BNB Chain, Four.Meme, đã khôi phục hoạt động sau một cuộc tấn công sandwich gây thiệt hại khoảng 120 nghìn đô la.

Vào ngày 18 tháng 3, Four.Meme thông báo qua mạng xã hội rằng chức năng ra mắt của họ đã hoạt động trở lại sau khi trải qua một cuộc kiểm tra bảo mật và xử lý các lỗ hổng. Trước đó, nền tảng đã tạm dừng chức năng này để điều tra cuộc tấn công, thừa nhận rằng họ đang bị tấn công.

"Chức năng ra mắt đã được khôi phục sau một cuộc kiểm tra bảo mật kỹ lưỡng. Đội ngũ của chúng tôi đã giải quyết vấn đề và củng cố bảo mật hệ thống. Việc bồi thường cho người dùng bị ảnh hưởng đang được tiến hành," đội ngũ Four.Meme tuyên bố.

Công ty bảo mật ExVul báo cáo rằng cuộc tấn công là một chiến lược thao túng thị trường được biết đến với tên gọi cuộc tấn công sandwich, giúp kẻ tấn công thu lợi 120 nghìn đô la.

ExVul giải thích rằng kẻ tấn công đã tính toán trước địa chỉ để tạo cặp giao dịch trong hồ thanh khoản và sử dụng một chức năng của nền tảng để mua token, hiệu quả là vượt qua các hạn chế chuyển token của Four.Meme.

"Sau đó, hacker nằm chờ đợi Four.Meme thêm thanh khoản vào giao dịch, cuối cùng là rút tiền," ExVul bổ sung.

Một công ty bảo mật khác, CertiK, cũng kết luận rằng cuộc tấn công liên quan đến việc chuyển một lượng token không cân bằng đến các địa chỉ cặp trước khi chúng được tạo, sau đó thao túng giá ra mắt để bán chúng với lợi nhuận.

"Trong trường hợp này của token SBL, ví dụ, kẻ tấn công đã gửi một ít token SBL đến địa chỉ cặp đã tính toán trước, sau đó kiếm lời 21.1 BNB bằng cách sandwich giao dịch thêm thanh khoản khi ra mắt," CertiK tuyên bố.

Kẻ tấn công đã rút được ít nhất 192 BNB, có giá trị khoảng 120 nghìn đô la, sau đó chuyển đến sàn giao dịch phi tập trung FixedFloat, theo CertiK.

Đây là cuộc tấn công thứ hai vào Four.Meme trong vòng hai tháng, sau sự cố vào ngày 11 tháng 2 dẫn đến thiệt hại khoảng 183 nghìn đô la tài sản kỹ thuật số.

Ngành công nghiệp tiền điện tử nói chung đã ghi nhận 1,53 tỷ đô la thiệt hại do lừa đảo, khai thác và tấn công trong tháng 2, với cuộc tấn công Bybit trị giá 1,4 tỷ đô la là đáng kể nhất.

Công ty phân tích blockchain Chainalysis báo cáo rằng năm trước đã ghi nhận khối lượng giao dịch bất hợp pháp lên đến 51 tỷ đô la, do một thời kỳ tội phạm tiền điện tử chuyên nghiệp hóa được thúc đẩy bởi các vụ lừa đảo do AI điều khiển, rửa tiền ổn định và các hội kín mạng hiệu quả.

Theo Cointelegraph

Tin khác