پلتفرم Four.Meme پس از حمله هکری ۱۲۰ هزار دلار سرقتی، فعالیت خود را از سر گرفت

به گزارش رسانه تحلیلی خبری آناژورنال پلتفرم Four.Meme که بر بستر زنجیره BNB فعالیت می‌کند، پس از یک حمله ساندویچی که منجر به سرقت ۱۲۰ هزار دلار شد، مجدداً فعالیت خود را از سر گرفت.

این پلتفرم در تاریخ ۱۸ مارس اعلام کرد که پس از بررسی و رفع مشکل امنیتی، عملکرد راه‌اندازی توکن‌ها را از سر گرفته است.

تیم Four.Meme تأیید کرد که این نقص امنیتی برطرف شده و فرآیند جبران خسارت کاربران آسیب‌دیده در حال انجام است.

طبق گزارش شرکت امنیتی ExVul، مهاجم از یک آسیب‌پذیری پیش از راه‌اندازی سوءاستفاده کرده و با دستکاری بازار، توانسته است محدودیت‌های انتقال توکن را دور بزند.

همچنین شرکت CertiK نیز این حمله را تأیید کرده و توضیح داده که هکر پیش از راه‌اندازی رسمی، مقدار نامتعادلی از توکن‌ها را به آدرس استخر نقدینگی منتقل کرده و سپس قیمت را دستکاری کرده است.

این حمله دومین حمله به پلتفرم Four.Meme در دو ماه اخیر است. پیش‌تر در تاریخ ۱۱ فوریه، حمله‌ای به این پلتفرم منجر به سرقت ۱۸۳ هزار دلار شده بود.

سوالات متداول:

1. پلتفرم Four.Meme پس از حمله هکری چه اقداماتی برای امنیت انجام داد؟

پلتفرم Four.Meme پس از حمله هکری که منجر به سرقت 120 هزار دلار شد، به سرعت اقدام به رفع آسیب‌پذیری‌های امنیتی کرد.

تیم توسعه‌دهنده اعلام کرده است که مشکل امنیتی برطرف شده و فرآیند جبران خسارت کاربران آسیب‌دیده در حال انجام است.

2. حمله هکری به پلتفرم Four.Meme چگونه رخ داد؟

مهاجم از یک آسیب‌پذیری پیش از راه‌اندازی رسمی پلتفرم سوءاستفاده کرده و توانسته است با دستکاری بازار و دور زدن محدودیت‌های انتقال توکن، به سرقت 120 هزار دلار دست یابد.

این حمله به نوعی “حمله ساندویچی” شناخته می‌شود.

3. آیا حمله هکری قبلی نیز به پلتفرم Four.Meme رخ داده بود؟

بله، این دومین حمله به پلتفرم Four.Meme است. اولین حمله در تاریخ 11 فوریه رخ داد که منجر به سرقت 183 هزار دلار شد.

4. آیا پلتفرم Four.Meme به کاربران خسارت وارد شده را جبران خواهد کرد؟

بله، تیم پلتفرم اعلام کرده است که فرآیند جبران خسارت کاربران آسیب‌دیده در حال انجام است و آن‌ها به زودی اقدامات لازم را برای جبران خسارت‌ها انجام خواهند داد.

5. حمله به Four.Meme توسط چه شرکت‌های امنیتی تأیید شده است؟

این حمله توسط شرکت‌های امنیتی ExVul و CertiK تأیید شده است.

CertiK توضیح داد که مهاجم قبل از راه‌اندازی رسمی توکن‌ها، مقدار نامتعادلی از آن‌ها را به آدرس استخر نقدینگی منتقل کرده و سپس قیمت‌ها را دستکاری کرده است.