منصة إطلاق عملات الميم Four.Meme على شبكة BSC تتعرض لهجوم بقيمة 183 ألف دولار

علقت Four.Meme، منصة إطلاق عملات الميم على شبكة بينانس الذكية (BSC)، مجمعات السيولة الخاصة بها على PancakeSwap بعد هجوم ضار.

ثغرة أمنية حرجة

حددت شركة SlowMist، المتخصصة في أمن سلاسل الكتل، ثغرة أمنية حرجة في Four.Meme، حيث يمكن للمهاجمين التلاعب بمجمعات PancakeSwap v3 لاستغلال عمليات إطلاق التوكنات الجديدة. تنبع الثغرة من عدم تطبيق Four.Meme لفحوصات التحقق من الأسعار، مما سمح للمستخدمين الضارين بإنشاء مجمعات بأسعار مشوهة عمداً قبل عمليات إطلاق التوكنات المجدولة.

وأوضحت SlowMist أنه عندما تنتقل التوكنات الجديدة إلى PancakeSwap v3 وتضيف سيولة، فإنها تتبنى تلقائيًا نقاط الأسعار المُتلاعب بها، مما يُمكّن المهاجمين من استنزاف أصول المجمع.

خسائر تقدر بـ 183 ألف دولار

وفقًا لنتائج شركة PeckShield لأمن سلاسل الكتل، فقد نتج عن الحادث هروب المهاجمين بحوالي 183,000 دولار.

رد فعل منصة إطلاق عملات الميم

استجابةً للهجوم الأخير، أعلنت Four.Meme عن تعليق مجمعات سيولة التوكنات على PancakeSwap لحماية أصول المستخدمين. وقال فريق التطوير إنه يعمل بنشاط على معالجة المشكلة وسيعيد السيولة بمجرد تنفيذ الحل. في غضون ذلك، لا تزال عمليات التداول على السلسلة تعمل.

“اطمئنوا، الأموال الداخلية آمنة ولم تتأثر بهذا الهجوم. سنواصل مراقبة الوضع وتقديم تحديثات في الوقت المناسب للمجتمع. شكرًا لتفهمكم ودعمكم!” – Four.Meme

الشعبية والتراجع

استحوذت Four.Meme في البداية على اهتمام السوق بعد الأداء المتقلب لتوكن Test (TST). ومنذ ذلك الحين، ارتفعت شعبية المنصة بشكل كبير. في الواقع، تكشف البيانات التي جمعتها Dune analytics أن نمو المستخدمين بلغ ذروته في 9 فبراير مع 11,473 عنوانًا فريدًا. ومع ذلك، اعتبارًا من 11 فبراير، تُظهر البيانات أن مشاركة المستخدمين قد انخفضت بشكل كبير إلى 5,301 عنوانًا.

مخاوف أمنية متزايدة

زاد الهجوم الأخير من المخاوف بشأن أمن منصات إطلاق عملات الميم، حيث عكس نمطًا من الحوادث المماثلة في الصناعة. يُذكر هذا الحدث بهجوم القرض السريع الذي تعرضت له منصة Pump.fun لإطلاق عملات الميم على شبكة Solana في مايو الماضي، والذي تسبب في خسائر قدرها مليوني دولار.

الأنشطة غير المشروعة تستهدف Web3

مع تزايد اعتماد العملات المشفرة، ازدادت أنواع الأنشطة غير المشروعة على السلسلة. كشف تقرير SlowMist لشهر يناير أن حوادث أمن Web3 بلغت خسائرها 98.19 مليون دولار في 40 هجومًا إلكترونيًا، مما تسبب في أضرار بنحو 87.94 مليون دولار، مع استرداد 1.47 مليون دولار بنجاح.

تشمل الحوادث الرئيسية اختراقًا لمحفظة ساخنة بقيمة 70 مليون دولار في بورصة Phemex ومقرها سنغافورة في 23 يناير، واستغلالًا بقيمة 7.2 مليون دولار لمنصة تداول P2P NoOnes’ Solana bridge في 1 يناير.