BNB-kædens Four.Meme suspenderer token-lanceringer efter udnyttelse

Binance smart kæde-baserede meme mønt launcher Four.Meme blev udnyttet for anden gang på to måneder, hvor det seneste angreb tvang platformen til at suspendere token-lanceringer.

Den 18. marts markerede blockchain-sikkerhedsfirmaet SlowMist en kritisk sårbarhed, der gjorde det muligt for en angriber at manipulere platformens smarte kontrakt.

Ifølge SlowMist brugte angriberen 0x7f79f6df-funktionen til at hente nogle tokens før deres officielle lancering.

De sendte derefter disse tokens til en PancakeSwap-paradresse, der ikke engang eksisterede endnu, og satte i det væsentlige selv parret op og tilføjede likviditet uden faktisk at overføre tokens før lancering.

Dette træk lod dem omgå Four.Memes MODE_TRANSFER_RESTRICTED-indstilling, som er beregnet til at blokere token-overførsler før lancering.

Med den begrænsning af vejen tilføjede angriberen likviditet til en pris, de kontrollerede, og drænede midler fra puljen.

Four.Meme har ikke afsløret, hvor meget der gik tabt, men har lovet at kompensere berørte brugere.

Indtil videre har platformen suspenderet alle token-lanceringer, mens bruddet undersøges.

Four.Meme, som blev lanceret i juli 2024, er en BNB Chain-baseret meme-mønt-lanceringsplads designet til at hjælpe projekter med at skabe og lancere tokens med integreret likviditet på PancakeSwap.

Launchpaden tiltrak fællesskabets opmærksomhed for at være vært for meme-møntlanceringer, inklusive det nylige Mubarak (MUBARAK) token, som er steget markant, især efter Binance-grundlæggeren Changpeng Zhao købte et lille beløb.

Men gentagne sikkerhedsbrud har givet anledning til bekymringer om brugersikkerheden på platformen.

Den anden udnyttelse af 2025

For Four.Meme var det desværre anden gang, det blev udnyttet på mindre end to måneder.

Som tidligere rapporteret af Invezz, led platformen i sidste måned et angreb, der førte til et tab på $183.000.

Angriberen manipulerede likviditet ved at oprette en falsk likviditetspulje på PancakeSwap V3, før den rigtige blev lanceret, og narre handlende til at stille likviditet til rådighed, før de drænede midlerne.

Udnyttelsen udnyttede et smuthul i, hvordan Four.Meme håndterer likviditetspuljemigreringer, hvilket tillader angriberen at skabe en skæv likviditetspulje med en ekstrem prisubalance før tokenets officielle lancering.

Da Four.Meme ikke verificerede puljens pris, fulgte den tilførte likviditet simpelthen angriberens manipulerede prissætning, hvilket gjorde det muligt for dem at dræne puljen.

Som svar stoppede Four.Meme midlertidigt likviditetsoperationer og fik senere rettet problemet.

Nogle medlemmer af samfundet kritiserede dog holdet for angiveligt at have ignoreret adskillige advarsler om udnyttelsen, før angrebet fandt sted.

Med dette seneste brud stiger presset på Four.Meme for at optrappe sine sikkerhedsforanstaltninger, før tilliden til platformen eroderer yderligere.

Kryptomarked plaget af udnyttelser

I mellemtiden har udnyttelser, hacks og scams givet næsten 1,53 milliarder dollars i tab i sidste måned, hvor det enorme Bybit-hack på 1,4 milliarder dollar udgør hovedparten af ​​det, ifølge blockchain-sikkerhedsfirmaet CertiK.

Sidste måned mistede den decentraliserede låneprotokol zkLend over 9 millioner dollars, efter at en hacker udnyttede en af ​​sine smarte kontrakter, hvilket tvang platformen til midlertidigt at suspendere driften.

Som tidligere rapporteret af Invezz sprang kryptohack over ni gange i januar 2025 sammenlignet med den foregående måned. BNB-kæden var det mest målrettede netværk, efter at have været udsat for 10 rapporterede angreb.