Binance’in Meme Coin Platformu Hack Saldırısına Uğradı!

Binance’in tanınan göğüs coin platformu Four.meme, hacker’ların saldırısına uğradı. Akın, birtakım göğüs token’larının PancakeSwap havuzlarından likidite çekilmesine yol açtı. Saldırgan, token’ları şimdi resmi listelemeden evvel PancakeSwap üzerinde ticaret çiftleri oluşturarak likiditeyi ele geçirmeyi başardı. Four.meme, atağın farkına vararak yeni token lansmanlarını durdurma kararı aldı ve etkilenen tüm kullanıcılara tazminat ödeyeceğini açıkladı.

Meme coin platformuna hack şoku

Saldırı, gece saatlerinde, Asya piyasasındaki en faal ticaret saatlerinde gerçekleşti. Saldırgan, token’ların şimdi piyasaya sürülmeden evvel küçük ölçülerde satın alım yaparak, bu token’ları PancakeSwap çift adresine gönderdi. Akabinde likidite ekleyerek, uygun bir vakitte “rug-pull” (likiditeyi çekip piyasadan silme) sürecini gerçekleştirdi. Bu durum, Four.meme platformunun planlı ve seçici likidite ekleme sürecini de ihlal etmiş oldu.

SlowMist araştırmacıları, saldırganın token’ları DEX (merkeziyetsiz borsa) piyasasında listeleme sürecini sızdırarak bunları ele geçirdiğini belirtti. Token’lar hala çoklukla BNB Akıllı Zincir ekosisteminde dikkatle izleniyor, bu da hacker’ların erken fırsatları yakalamak için süratle hareket etmelerine imkan sağlıyor.

Four.meme’den açıklama geldi

Olayın akabinde, Four.meme yetkilileri, etkilenmiş token’ların sadece tanınan olanlarına yönelik olduğunu ve teknik olarak tüm Four.meme token’larının da tıpkı biçimde makûs niyetli ticaret çiftlerine aktarılabileceğini belirtti. Fakat, platformdaki akıllı mukavelelerde rastgele bir açık tespit edilmedi. Bunun yerine, birinci listeleme süreci sırasında bilgiler sızdırıldı ve hacker tarafından bu bilgiler kullanılarak manipülasyon yapıldı.

Etkilenen token’lar ortasında, MubaraKing (Mubarak göğüs token’ının bir yan ürünü), EDDY, Cocoro, Autopen ve WWC üzere yeni göğüs token’ları yer aldı.   Four.meme, PancakeSwap ve launchpad’in manipülasyon aracı olarak kullanıldığı belirtilse de, platformun kendisinde bir güvenlik açığı bulunmadığı vurgulandı. Lakin, kimi toplumsal medya kullanıcıları, platformun hala çeşitli açıklar barındırdığını ve öteki güvenlik kontrollerinin yapılması gerektiğini belirtti. Göğüs token’ları esasen yüksek risk taşırken, hacker’lar çoklukla bu çeşit ataklarla likidite havuzlarını gaye almaktadır.

Four.meme, Pump.fun’a rakip olarak, sürdürülebilir bir büyüme hedefliyor ve daha seçici token lansmanları yapmayı planlıyor. Son 30 günde, platform kullanıcı tabanını 143.000’e çıkarırken, toplamda 1.519 token listeledi. Bunun yanı sıra, 17 Mart prestijiyle 112 yeni token PancakeSwap DEX’inde süreç görmeye başladı.