Platform peluncuran memecoin berbasis BNB Chain, Four.Meme, telah kembali beroperasi setelah mengalami serangan sandwich attack yang menyebabkan eksploitasi sekitar $120.000.
Dalam sebuah unggahan di X pada 18 Maret, Four.Meme mengumumkan bahwa fungsi peluncuran token telah kembali aktif setelah dilakukan inspeksi dan perbaikan terhadap masalah keamanan. Sebelumnya, platform ini sempat menangguhkan fungsi tersebut untuk melakukan investigasi karena mengaku sedang “in attack.”
“Fungsi peluncuran kini telah kembali setelah inspeksi keamanan yang menyeluruh. Tim kami telah menangani masalah ini dan memperkuat sistem keamanan. Kompensasi untuk pengguna yang terdampak sedang dalam proses,” tulis tim Four.Meme.
Eksploitasi dengan Teknik Sandwich Attack
Firma keamanan Web3, ExVul, dalam unggahan X pada 18 Maret, menjelaskan bahwa eksploitasi tersebut merupakan teknik manipulasi pasar yang dikenal sebagai sandwich attack, yang memungkinkan penyerang mendapatkan keuntungan sebesar $120.000.
Baca Juga Whale yang Buka Posisi Short Sebesar US$516 Juta Terindikasi Gunakan Dana Curian
Menurut ExVul, penyerang terlebih dahulu menghitung alamat yang akan digunakan untuk membuat pasangan perdagangan dalam kumpulan likuiditas, lalu memanfaatkan salah satu fungsi platform untuk membeli token. Teknik ini memungkinkan mereka menghindari batasan transfer token yang diterapkan oleh Four.Meme.
“Setelah itu, peretas menunggu Four.Meme menambahkan likuiditas ke transaksi tersebut, sehingga mereka bisa menyedot dana secara langsung,” tambah ExVul.
Kesimpulan Serupa dari CertiK
Firma keamanan blockchain CertiK juga mengonfirmasi pola serangan yang sama. Mereka menemukan bahwa penyerang mentransfer jumlah token yang tidak seimbang ke alamat pasangan perdagangan sebelum pasangan tersebut dibuat, lalu memanipulasi harga saat peluncuran untuk menjualnya dengan keuntungan.
Sebagai contoh, dalam kasus token SBL, penyerang mengirimkan sejumlah kecil token SBL ke alamat pasangan perdagangan yang telah dihitung sebelumnya. Kemudian, mereka memanfaatkan transaksi penambahan likuiditas di awal peluncuran untuk mendapatkan keuntungan sebesar 21,1 BNB.
Akibat taktik ini, penyerang berhasil membawa kabur setidaknya 192 BNB (senilai sekitar $120.000), yang kemudian dikirim ke bursa kripto terdesentralisasi FixedFloat, menurut laporan CertiK.
Serangan Berulang dalam Dua Bulan Terakhir
Ini merupakan kedua kalinya dalam dua bulan terakhir Four.Meme mengalami serangan. Sebelumnya, pada 11 Februari, platform ini kehilangan sekitar $183.000 akibat eksploitasi serupa.
Di industri kripto secara lebih luas, bulan Februari mencatat total kerugian sebesar $1,53 miliar akibat penipuan, eksploitasi, dan peretasan, dengan peretasan Bybit senilai $1,4 miliar menjadi kasus terbesar.
Firma analitik blockchain Chainalysis melaporkan bahwa dalam setahun terakhir, volume transaksi ilegal di dunia kripto mencapai $51 miliar. Hal ini sebagian besar disebabkan oleh era kriminalitas kripto yang semakin profesional, didukung oleh penipuan berbasis AI, pencucian uang melalui stablecoin, serta sindikat siber yang semakin efisien.