Binance’in tanınan göğüs coin platformu Four.meme, hacker’ların saldırısına uğradı. Akın, kimi göğüs token’larının PancakeSwap havuzlarından likidite çekilmesine yol açtı. Saldırgan, token’ları şimdi resmi listelemeden evvel PancakeSwap üzerinde ticaret çiftleri oluşturarak likiditeyi ele geçirmeyi başardı. Four.meme, taarruzun farkına vararak yeni token lansmanlarını durdurma kararı aldı ve etkilenen tüm kullanıcılara tazminat ödeyeceğini açıkladı.
Meme coin platformuna hack şoku
Saldırı, gece saatlerinde, Asya piyasasındaki en etkin ticaret saatlerinde gerçekleşti. Saldırgan, token’ların şimdi piyasaya sürülmeden evvel küçük ölçülerde satın alım yaparak, bu token’ları PancakeSwap çift adresine gönderdi. Akabinde likidite ekleyerek, uygun bir vakitte “rug-pull” (likiditeyi çekip piyasadan silme) sürecini gerçekleştirdi. Bu durum, Four.meme platformunun planlı ve seçici likidite ekleme sürecini de ihlal etmiş oldu.
SlowMist araştırmacıları, saldırganın token’ları DEX (merkeziyetsiz borsa) piyasasında listeleme sürecini sızdırarak bunları ele geçirdiğini belirtti. Token’lar hala ekseriyetle BNB Akıllı Zincir ekosisteminde dikkatle izleniyor, bu da hacker’ların erken fırsatları yakalamak için süratle hareket etmelerine imkan sağlıyor.
Four.meme’den açıklama geldi
Olayın akabinde, Four.meme yetkilileri, etkilenmiş token’ların sadece tanınan olanlarına yönelik olduğunu ve teknik olarak tüm Four.meme token’larının da tıpkı formda makûs niyetli ticaret çiftlerine aktarılabileceğini belirtti. Lakin, platformdaki akıllı mukavelelerde rastgele bir açık tespit edilmedi. Bunun yerine, birinci listeleme süreci sırasında bilgiler sızdırıldı ve hacker tarafından bu bilgiler kullanılarak manipülasyon yapıldı.
Etkilenen token’lar ortasında, MubaraKing (Mubarak göğüs token’ının bir yan ürünü), EDDY, Cocoro, Autopen ve WWC üzere yeni göğüs token’ları yer aldı. Four.meme, PancakeSwap ve launchpad’in manipülasyon aracı olarak kullanıldığı belirtilse de, platformun kendisinde bir güvenlik açığı bulunmadığı vurgulandı. Lakin, birtakım toplumsal medya kullanıcıları, platformun hala çeşitli açıklar barındırdığını ve öteki güvenlik kontrollerinin yapılması gerektiğini belirtti. Göğüs token’ları zati yüksek risk taşırken, hacker’lar ekseriyetle bu çeşit akınlarla likidite havuzlarını gaye almaktadır.
Four.meme, Pump.fun’a rakip olarak, sürdürülebilir bir büyüme hedefliyor ve daha seçici token lansmanları yapmayı planlıyor. Son 30 günde, platform kullanıcı tabanını 143.000’e çıkarırken, toplamda 1.519 token listeledi. Bunun yanı sıra, 17 Mart prestijiyle 112 yeni token PancakeSwap DEX’inde süreç görmeye başladı.