Blok zinciri güvenlik firması SlowMist, yayımladığı son güvenlik uyarısında four.meme platformunu etkileyen kritik bir likidite istismarı açığını tespit ettiğini duyurdu.
Henüz yeni piyasaya sürülen four.meme, BNB Chain üzerinde faaliyet gösteren bir memecoin launchpad’i olarak biliniyor. Platformun daha önce de güvenlik sorunları yaşaması, bu yeni güvenlik açığının yarattığı endişeleri artırdı.
SlowMist’e göre saldırgan, four.meme’in akıllı sözleşmesindeki belirli bir fonksiyonu kullanarak, token’ların resmi lansmanından önce satın alım gerçekleştirdi. Saldırgan, 0x7f79f6df fonksiyonunu kullanarak, piyasaya sürülmemiş token’ları henüz oluşturulmamış bir PancakeSwap işlem çiftine gönderdi. Bu sayede saldırgan, işlem çiftini oluşturup transfer kısıtlamalarını aşarak likidite ekleyebildi. Böylece, token’ların resmi lansmanından önce aktif olan transfer kısıtlamalarını etkili bir şekilde aşmış oldu. Sonuç olarak, saldırgan likiditeyi planlanmayan bir fiyattan ekleyerek havuzdan likidite çalabildi.
Bu four.meme’in ilk güvenlik sorunu değil. Platform, şubat ayında yaklaşık 183 bin dolarlık kayıpla sonuçlanan büyük bir istismar yaşadı. O dönemde saldırgan, PancakeSwap V3’te sahte bir likidite havuzu oluşturarak, resmi havuz açılmadan önce likiditeyi manipüle etti. Four.meme, platformdaki güvenlik açıklarını istismar eden saldırganlar nedeniyle likidite işlemlerini geçici olarak durdurmuş ve kullanıcı fonlarının güvende olduğunu belirterek daha güçlü güvenlik önlemleri alacağını duyurmuştu.
Platform, yaşanan kötü niyetli saldırıyı kabul eden acil bir duyuru yaptı. Ekip, sorunu ele almak için hızlıca müdahale ederek PancakeSwap’te başlatılan token likidite havuzunu (LP) askıya aldı ve güvenliği sağlamak adına gerekli önlemleri aldı.
Four.meme’deki bu son istismar, PancakeSwap’in önemli bir büyüme kaydettiği dönemde gerçekleşti. Şubat 2025’te, BNB Chain’in önde gelen merkeziyetsiz borsası (DEX) PancakeSwap, 81 milyar dolarlık işlem hacmine ulaşarak 2021’den bu yana en yüksek seviyesini gördü. Böylece, platformun toplam işlem hacmi 1,1 trilyon doları aştı. Bu yükseliş, BNB Chain’in toparlanması ve memecoin’lere artan ilginin etkisiyle gerçekleşirken, PancakeSwap’in BNB Chain’deki DEX pazar payının yüzde 90’ına ulaştığı kaydedildi.
Ancak, four.meme’de yaşanan güvenlik ihlali, ekosistemdeki güvenlik açıklarını gözler önüne serdi. Aynı zamanda, kullanıcı fonlarını korumak ve merkeziyetsiz platformlara duyulan güveni sürdürmek için güçlü güvenlik önlemlerinin gerekliliğini bir kez daha ortaya koydu. Memecoin’lerin ve merkeziyetsiz finans (DeFi) platformlarının popülaritesi arttıkça, bu sistemlerin güvenliği ve bütünlüğü giderek daha kritik hale geliyor.
Kullanıcıların yeni projelere yatırım yapmadan önce dikkatli olmaları ve kapsamlı bir araştırma yapmaları büyük önem taşıyor. Öte yandan, platform geliştiricilerinin de kullanıcı varlıklarını korumak ve DeFi ekosisteminin güvenilirliğini sürdürmek için güvenliği öncelik haline getirmesi gerekiyor.
