Binance’in Ağındaki Meme Coin Fabrikasında Güvenlik İhlali: Likidite Çalındı!

Güvenlik firması SlowMist’in raporuna göre, bir saldırgan Four meme token’ın lansman öncesi güvenlik açığından faydalanarak likiditeyi çalma başarısı gösterdi.

Kripto para dünyasında yeni bir güvenlik ihlali yaşandı. SlowMist tarafından tespit edilen olayda, bir saldırgan Four Meme Token’larının lansman öncesi transfer kısıtlamasını aşarak beklenmedik bir fiyattan likidite ekledi ve havuzdaki fonları boşalttı.

Bu sayede, henüz oluşturulmamış bir PancakeSwap işlem çifti adresine token ekleyerek, fiyatı beklenmedik bir seviyeye çekti ve böylece havuzdan likidite çekti. Bu işlem, henüz lansmanı yapılmamış token’ları transfer etmeden gerçekleştirilerek saldırganın kısıtlamayı atlatmasını sağladı.

Saldırgan, Four meme’in 0x7f79f6df fonksiyonunu kullanarak lansman öncesinde az miktarda token satın aldı ve henüz oluşturulmamış belirli bir PancakeSwap Pair adresine token gönderme özelliğinden yararlandı. Bu hamle, saldırganın transfer kısıtlamalarını atlatarak havuz likiditesini çalmasını sağladı.

Güvenlik açığının önemi

Four.Meme, kodlama bilgisi gerektirmeden memecoin oluşturmayı vadeden, Binance’in BNB ağında çalışan bir platformdur. Bu olay, kolay kullanım sunan platformlarda bile güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösterdi.

Bu tür saldırılar, yeni çıkan projelere yatırım yaparken kripto kullanıcılarının daha temkinli davranması gerektiğini hatırlatıyor. Güvenlik uzmanları, özellikle lansman öncesi dönemlerde meme coin projelerinin ekstra incelemeye tabi tutulmasını tavsiye ediyor.