Meme coin platformu Four.meme, siber saldırıya uğradı
Popüler meme coin platformu Four.meme, son zamanlarda yaşanan ciddi bir güvenlik ihlaliyle gündeme geldi. Saldırganlar, platformun PancakeSwap havuzlarından bazı meme token’larının likiditesini izinsiz olarak çekmeyi başardı. Bu olay, henüz resmi olarak listeleme aşamasında olan token’lar üzerinde büyük bir etki yarattı. Saldırganlar, token’ları piyasaya çıkmadan önce PancakeSwap üzerinde ticaret çiftleri oluşturarak likiditeyi ele geçirdi ve böylece piyasada manipülasyon yapma imkânı buldu. Four.meme, gerçekleşen bu siber saldırının fark edilmesinin ardından yeni token lansmanlarını askıya aldı ve etkilenen tüm kullanıcılar için tazminat ödemeleri yapmayı taahhüt etti.
Saldırının detayları ve gerçekleşme şekli
Saldırı, gece saatlerinde, özellikle Asya piyasalarının en aktif olduğu zaman diliminde gerçekleşti. Saldırganlar, henüz piyasaya sürülmeden önce küçük miktarlarda yeni token’ları satın alıp, bu token’ları PancakeSwap üzerindeki belirli çift adreslerine gönderdi. Ardından, likidite ekleyerek uygun bir zaman diliminde “rug-pull” (likiditeyi çekip piyasadan silme) yöntemiyle hareket etti. Bu süreç, Four.meme platformunun planlı ve kontrollü likidite ekleme prosedürünü ciddi anlamda ihlal etti. SlowMist araştırmacıları, saldırganların token’ları merkeziyetsiz borsa (DEX) piyasasında listeleme sürecini gizlice sızdırdığını ve bu bilgiler ışığında hareket ettiğini belirtti. Token’lar, genellikle BNB Akıllı Zincir ekosisteminde dikkatle izleniyor olsa da, hacker’lar bu fırsatı kullanarak erken aşamada hareket edebildi.
Four.meme’den resmi açıklama
Olayın ardından, Four.meme yetkilileri duruma ilişkin açıklamalarda bulundu. Etkilenen token’ların sadece popüler olanlarına yönelik olduğunu ve platformun kendisinde herhangi bir teknik açık bulunmadığını vurguladı. Ayrıca, ilk listeleme sırasında yaşanan bilgi sızdırma olayının, hacker’ların bu bilgileri kullanarak manipülasyon yaptığına işaret etti. Platform yetkilileri, tüm Four.meme token’larının güvenli olduğunu ve saldırganların yalnızca bazı yeni meme token’larını hedef aldığını belirtti. Saldırganların, özellikle MubaraKing (Mubarak meme token’ının türevi), EDDY, Cocoro, Autopen ve WWC gibi yeni çıkan meme token’larını hedef aldığı kaydedildi.
Saldırının araçları ve platform güvenliği
Four.meme’nin saldırıya karşı kullandığı araçlar arasında PancakeSwap ve launchpad platformları bulunuyor. Yetkililer, platformun kendisinde herhangi bir güvenlik açığı olmadığının altını çiziyor. Ancak, bazı sosyal medya kullanıcıları, platformun halen çeşitli açıklar barındırdığını ve daha kapsamlı güvenlik denetimleri yapılması gerektiğini dile getiriyor. Meme token’larının yüksek risk taşıması ve hacker’ların bu tarz saldırılarla likidite havuzlarını hedef alması, bu olayın ne kadar dikkatli olunması gerektiğini gösteriyor.
Gelecek planları ve platformun hedefleri
Four.meme, Pump.fun gibi rakip platformlara karşı sürdürülebilir bir büyüme hedefliyor. Bu doğrultuda, daha seçici ve güvenli token lansmanları yapmayı planlıyor. Son 30 günde, platform kullanıcı sayısını 143.000’e çıkarırken, toplamda 1.519 token listeledi. Ayrıca, 17 Mart itibarıyla 112 yeni token’ın PancakeSwap DEX’inde işlem gördüğü belirtildi. Platform, yüksek risk taşıyan meme token’larının daha güvenli ve kontrollü bir şekilde piyasaya sürülmesini sağlamak amacıyla çalışmalarını sürdürüyor.
