Four.Meme der BNB-Chain setzt Token-Launches nach Exploit aus.

Der auf der Binance Smart Chain basierende Meme-Coin-Launcher Four.Meme wurde innerhalb von zwei Monaten zum zweiten Mal gehackt, wobei der jüngste Angriff die Plattform zur Aussetzung von Token-Launches zwang.

Am 18. März meldete das Blockchain-Sicherheitsunternehmen SlowMist eine kritische Schwachstelle, die es einem Angreifer ermöglichte, den Smart Contract der Plattform zu manipulieren.

Laut SlowMist nutzte der Angreifer die Funktion 0x7f79f6df, um vor dem offiziellen Start einige Token abzugreifen.

Anschließend schickten sie diese Token an eine PancakeSwap-Paaradresse, die noch gar nicht existierte, richteten das Paar im Wesentlichen selbst ein und fügten Liquidität hinzu, ohne die Token vor dem Start tatsächlich zu transferieren.

Dieser Schritt ermöglichte es ihnen, die Einstellung MODE_TRANSFER_RESTRICTED von Four.Meme zu umgehen, die Token-Transfers vor dem Start blockieren soll.

Nachdem diese Beschränkung aufgehoben war, fügte der Angreifer Liquidität zu einem von ihm kontrollierten Preis hinzu und entzog dem Pool so Gelder.

Four.Meme hat die Höhe des Verlustes nicht bekannt gegeben, aber versprochen, die betroffenen Nutzer zu entschädigen.

Derzeit hat die Plattform alle Token-Launches ausgesetzt, während sie den Sicherheitsvorfall untersucht.

Four.Meme, das im Juli 2024 gestartet wurde, ist eine auf der BNB Chain basierende Meme-Coin-Launchpad-Plattform, die Projekte bei der Erstellung und Einführung von Token mit integrierter Liquidität auf PancakeSwap unterstützt.

Die Launchpad erregte die Aufmerksamkeit der Community durch die Ausrichtung von Meme-Coin-Launches, darunter der kürzlich erfolgte Start des Mubarak (MUBARAK)-Tokens, der insbesondere nach dem Kauf einer kleinen Menge durch Binance-Gründer Changpeng Zhao deutlich an Wert gewonnen hat.

Wiederholte Sicherheitsverletzungen haben jedoch Bedenken hinsichtlich der Sicherheit der Nutzer auf der Plattform aufkommen lassen.

Der zweite Exploit von 2025

Leider war dies für Four.Meme bereits der zweite Fall von Ausnutzung innerhalb von weniger als zwei Monaten.

Wie Invezz bereits berichtete, erlitt die Plattform im vergangenen Monat einen Angriff, der zu einem Verlust von 183.000 Dollar führte.

Der Angreifer manipulierte die Liquidität, indem er vor dem Start des echten Liquiditätspools einen gefälschten Pool auf PancakeSwap V3 einrichtete und Händler so dazu brachte, Liquidität bereitzustellen, bevor er die Gelder abfließen ließ.

Der Exploit nutzte eine Schwachstelle in der Art und Weise, wie Four.Meme Liquiditätspool-Migrationen handhabt, aus und ermöglichte es dem Angreifer, vor dem offiziellen Start des Tokens einen verzerrten Liquiditätspool mit einem extremen Preisungleichgewicht zu erstellen.

Da Four.Meme den Preis des Pools nicht verifizierte, folgte die hinzugefügte Liquidität einfach der manipulierten Preisgestaltung des Angreifers, wodurch dieser den Pool leeren konnte.

Als Reaktion darauf setzte Four.Meme die Liquiditätsoperationen vorübergehend aus und behob das Problem später mit einem Patch.

Einige Gemeindemitglieder kritisierten das Team jedoch dafür, angeblich mehrere Warnungen vor dem Exploit ignoriert zu haben, bevor der Angriff stattfand.

Nach diesem jüngsten Sicherheitsvorfall wächst der Druck auf Four.Meme, seine Sicherheitsmaßnahmen zu verstärken, bevor das Vertrauen in die Plattform weiter schwindet.

Kryptomarkt von Exploits geplagt

Unterdessen haben Exploits, Hacks und Betrügereien im vergangenen Monat Verluste in Höhe von fast 1,53 Milliarden Dollar verursacht, wobei der massive Hack von Bybit mit 1,4 Milliarden Dollar den größten Teil ausmacht, so das Blockchain-Sicherheitsunternehmen CertiK.

Letzten Monat verlor das dezentrale Kreditprotokoll zkLend über 9 Millionen Dollar, nachdem ein Hacker einen seiner Smart Contracts ausgenutzt hatte, was die Plattform zur vorübergehenden Einstellung des Betriebs zwang.

Wie Invezz bereits berichtete, haben die Krypto-Hacks im Januar 2025 im Vergleich zum Vormonat um mehr als das Neunfache zugenommen. Die BNB-Chain war das am stärksten betroffene Netzwerk mit 10 gemeldeten Angriffen.