Four.meme reprend des opérations après une attaque de sandwich qui a drainé 120 000 $

La plate-forme de lancement de Memecoin basée sur la chaîne BNB a restauré ses opérations après avoir subi une attaque sandwich qui a entraîné une perte estimée à 120 000 $.

Four.Meme, a BNB Chain-based memecoin launch platform, has reportedly restored its operations after suffering a sandwich attack that resulted in an estimated $120,000 loss.

Four.Meme, une plate-forme de lancement de MEMECOIN basée sur la chaîne BNB, aurait rétabli ses opérations après avoir subi une attaque sandwich qui a entraîné une perte estimée à 120 000 $.

On March 18, Four.Meme announced on X that its launch function was back online following a security review. The platform had temporarily suspended the function earlier in the day to investigate what it described as being “under attack.”

Le 18 mars, Four.meme a annoncé sur X que sa fonction de lancement était de retour en ligne à la suite d'un examen de sécurité. La plate-forme avait temporairement suspendu la fonction plus tôt dans la journée pour enquêter sur ce qu'elle a décrit comme étant «attaquée».

“The launch function has now been resumed after a thorough security inspection. Our team has addressed the issue and reinforced system security. Compensation for affected users is underway,” the Four.Meme team stated.

"La fonction de lancement a maintenant repris une inspection approfondie de la sécurité. Notre équipe a abordé le problème et renforcé la sécurité du système. La compensation pour les utilisateurs affectés est en cours", a déclaré l'équipe Four.meme.

The post added that the platform was cooperating fully with relevant parties to identify and mitigate any risks involved.

Le message a ajouté que la plate-forme coopérait pleinement avec les parties pertinentes pour identifier et atténuer les risques impliqués.

However, Web3 security firm ExVul identified the exploit as a sandwich attack, a market manipulation tactic where an attacker attempts to execute trades immediately before and after another user’s transaction to inflate trading costs.

Cependant, la société de sécurité Web3 Exvul a identifié l'exploit comme une attaque sandwich, une tactique de manipulation du marché où un attaquant tente d'exécuter des transactions immédiatement avant et après la transaction d'un autre utilisateur pour gonfler les frais de négociation.

According to ExVul, the attacker pre-calculated an address to create a liquidity pool’s trading pair and then leveraged one of Four.Meme’s functions to purchase tokens—bypassing the platform’s built-in token transfer restrictions.

Selon Exvul, l'attaquant a pré-calculé une adresse pour créer la paire de trading d'un pool de liquidités, puis a exploité l'une des quatre fonctions de SEMEM pour acheter des jetons - incapant les restrictions de transfert de jetons intégrées de la plate-forme.

“The hacker lay in wait for Four.Meme to add liquidity to the transaction, ultimately siphoning off the funds,” ExVul explained.

"Le pirate attend pour quatre.Meme pour ajouter de la liquidité à la transaction, en fin de compte, siphonnant les fonds", a expliqué Exvul.

A Deep Dive Into The Attack

Une plongée profonde dans l'attaque

Meanwhile, blockchain security firm CertiK arrived at a similar conclusion, noting that the attacker manipulated the launch process by transferring an imbalanced number of unlaunched tokens to designated liquidity pair addresses.

Pendant ce temps, la société de sécurité de la blockchain, Certik, est arrivée à une conclusion similaire, notant que l'attaquant a manipulé le processus de lancement en transférant un nombre déséquilibré de jetons illustrés aux adresses de paires de liquidités désignées.

Once the token was officially launched, the attacker inflated the price and sold the tokens at a profit.

Une fois le jeton officiellement lancé, l'attaquant a gonflé le prix et a vendu les jetons à profit.

One example cited was the SBL token, where the attacker sent a small amount of SBL to the pre-calculated pair address and then profited 21.1 BNB by sandwiching the liquidity-adding transaction at launch.

Un exemple cité était le jeton SBL, où l'attaquant a envoyé une petite quantité de SBL à l'adresse pré-calculée de la paire, puis a profité de 21,1 BNB en prenant en sandwich la transaction de liquidité au lancement.

This marks the second exploit on Four.Meme in just over a month. On February 11, the platform suffered a separate attack that led to losses of $183,000 worth of digital assets.

Cela marque le deuxième exploit sur quatre.Meme en un peu plus d'un mois. Le 11 février, la plate-forme a subi une attaque distincte qui a entraîné des pertes de 183 000 $ d'actifs numériques.

The incident comes amid a broader wave of crypto-related exploits. In February alone, cybercriminals stole $1.53 billion through scams and hacks, with the $1.4 billion Bybit exploit accounting for most of the losses.

L'incident survient au milieu d'une vague plus large d'exploits liés à la crypto. Rien qu'en février, les cybercriminels ont volé 1,53 milliard de dollars via des escroqueries et des hacks, l'exploit de 1,4 milliard de dollars en exploitant la plupart des pertes.

According to Chainalysis, crypto crime is becoming more sophisticated, with AI-driven scams, stablecoin laundering, and coordinated cyber syndicates contributing to a $51 billion illicit transaction volume over the past year.

Selon Chainalysis, la criminalité cryptographique devient de plus en plus sophistiquée, avec des escroqueries axées sur l'IA, un blanchiment de stablage et des cyber-syndicats coordonnés contribuant à un volume de transactions illicites de 51 milliards de dollars au cours de la dernière année.