Платформа запуска мемкоинов на Binance подверглась атаке, в ходе которой хакер использовал новые токены для слива ликвидности. Злоумышленник обошёл некоторые ограничения Four.meme и создал новые пары на PancakeSwap. После этого хакеру удалось слить пулы из неофициального листинга DEX.
Согласно отчёту компании SlowMist, занимающейся безопасностью блокчейна, хакер воспользовался уязвимостью платформы перед запуском, чтобы украсть ликвидность. Он использовал эту функцию, чтобы отправить токены на адрес PancakeSwap, которого ещё не существовало.
Таким образом злоумышленник смог создать торговую пару и добавить ликвидность, не переводя в пару токены, которые ещё не были запущены.
Команда Four.meme достаточно быстро заметила атаку и приостановила выпуск новых токенов. Разработчики также объявили, что всем пострадавшим пользователям будет выплачена компенсация.
В настоящее время площадка находится под атакой, и функция запуска была приостановлена для экстренного расследования. Мы выплатим компенсацию пострадавшим пользователям и предоставим форму для подачи жалобы, чтобы собрать необходимую информацию. Наша команда упорно работает над устранением проблемы, — заявили в Four.meme.
Несмотря на то, что платформа не раскрыла точную сумму убытков, возникших в результате атаки, данные сервиса BscScan показали, что хакер добавил ликвидность в PancakePair в размере 4,02 трлн токенов.
Это уже не первый инцидент на Four.meme. 11 марта из-за атаки платформа была вынуждена временно приостановить работу пула ликвидности токенов на PancakeSwap. Позже стало известно, что она потеряла цифровые активы на $183,000.
