Binance’in popüler meme coin platformu Four.meme, hacker’ların saldırısına uğradı. Saldırı, bazı meme token’larının PancakeSwap havuzlarından likidite çekilmesine yol açtı. Saldırgan, token’ları henüz resmi listelemeden önce PancakeSwap üzerinde ticaret çiftleri oluşturarak likiditeyi ele geçirmeyi başardı. Four.meme, saldırının farkına vararak yeni token lansmanlarını durdurma kararı aldı ve etkilenen tüm kullanıcılara tazminat ödeyeceğini açıkladı.
Meme coin platformuna hack şoku
Saldırı, gece saatlerinde, Asya piyasasındaki en aktif ticaret saatlerinde gerçekleşti. Saldırgan, token’ların henüz piyasaya sürülmeden önce küçük miktarlarda satın alım yaparak, bu token’ları PancakeSwap çift adresine gönderdi. Ardından likidite ekleyerek, uygun bir zamanda “rug-pull” (likiditeyi çekip piyasadan silme) işlemini gerçekleştirdi. Bu durum, Four.meme platformunun planlı ve seçici likidite ekleme sürecini de ihlal etmiş oldu.
SlowMist araştırmacıları, saldırganın token’ları DEX (merkeziyetsiz borsa) piyasasında listeleme sürecini sızdırarak bunları ele geçirdiğini belirtti. Token’lar hala genellikle BNB Akıllı Zincir ekosisteminde dikkatle izleniyor, bu da hacker’ların erken fırsatları yakalamak için hızla hareket etmelerine olanak sağlıyor.
Four.meme’den açıklama geldi
Olayın ardından, Four.meme yetkilileri, etkilenmiş token’ların yalnızca popüler olanlarına yönelik olduğunu ve teknik olarak tüm Four.meme token’larının da aynı şekilde kötü niyetli ticaret çiftlerine aktarılabileceğini belirtti. Ancak, platformdaki akıllı sözleşmelerde herhangi bir açık tespit edilmedi. Bunun yerine, ilk listeleme işlemi sırasında bilgiler sızdırıldı ve hacker tarafından bu bilgiler kullanılarak manipülasyon yapıldı.
Etkilenen token’lar arasında, MubaraKing (Mubarak meme token’ının bir yan ürünü), EDDY, Cocoro, Autopen ve WWC gibi yeni meme token’ları yer aldı. Four.meme, PancakeSwap ve launchpad’in manipülasyon aracı olarak kullanıldığı belirtilse de, platformun kendisinde bir güvenlik açığı bulunmadığı vurgulandı. Ancak, bazı sosyal medya kullanıcıları, platformun hala çeşitli açıklar barındırdığını ve başka güvenlik denetimlerinin yapılması gerektiğini belirtti. Meme token’ları zaten yüksek risk taşırken, hacker’lar genellikle bu tür saldırılarla likidite havuzlarını hedef almaktadır.
Four.meme, Pump.fun’a rakip olarak, sürdürülebilir bir büyüme hedefliyor ve daha seçici token lansmanları yapmayı planlıyor. Son 30 günde, platform kullanıcı tabanını 143.000’e çıkarırken, toplamda 1.519 token listeledi. Bunun yanı sıra, 17 Mart itibarıyla 112 yeni token PancakeSwap DEX’inde işlem görmeye başladı.
