Four.Meme de BNB Chain sufre un ataque de 180.000 dólares: informe

El creador de monedas meme Four.Meme ha suspendido el lanzamiento de nuevos grupos de liquidez de tokens en PancakeSwap luego de una violación de seguridad.

Según un anuncio del 11 de febrero, la plataforma basada en BNB Chain sufrió una explotación que la obligó a suspender algunas de sus operaciones mientras abordaba el problema.

Cuando se escribió, el exploit aún no había sido parcheado, pero a partir de la última actualización del protocolo, los desarrolladores lograron "abordar el problema de inmediato".

Cuatro. Meme no reveló detalles sobre cómo ocurrió el ataque ni el alcance de las pérdidas sufridas en el ataque, pero aseguró a los usuarios que los fondos internos permanecen seguros y "no afectados por el ataque".

Sin embargo, las estimaciones iniciales de la firma de seguridad blockchain PeckSheild sitúan las pérdidas actuales en aproximadamente 183.000 dólares en tokens BNB.

Una actualización posterior al ataque de CertiK elevó las pérdidas ligeramente a $200 mil.

¿Qué pasó?

Según SlowMist, una empresa de seguridad blockchain, la explotación aprovechó una laguna en la forma en que Four.Meme maneja las migraciones de los grupos de liquidez.

El atacante supuestamente creó un grupo de liquidez sesgado en PancakeSwap v3 con un desequilibrio de precios extremo antes del lanzamiento de un nuevo token.

"Dado que [Four.Meme] no verifica el precio del pool, la liquidez agregada simplemente sigue el precio establecido por el usuario malicioso", agregó. Esto permitió al atacante drenar el pool.

Por el momento, la plataforma sigue parcialmente operativa. El comercio en cadena sigue activo, lo que permite a los usuarios seguir comprando y vendiendo tokens.

Sin embargo, los lanzamientos de grupos de liquidez (LP) en PancakeSwap están en espera temporal mientras el equipo trabaja en una solución.

Cuatro.Meme aún no ha especificado cuándo se reanudarán los lanzamientos de LP y ha declarado que se compartirán más detalles en anuncios futuros.

Sin embargo, algunos miembros de la comunidad han criticado al equipo de Four.Meme por supuestamente ignorar múltiples advertencias sobre la vulnerabilidad.

Según las publicaciones de X vistas por Invezz, varios usuarios habían estado señalando actividad sospechosa durante horas antes de que el ataque agotara la liquidez de docenas de monedas meme.

Un usuario afirmó que al menos 50 tokens habían sido completamente eliminados debido a lo que llamó "la incompetencia de Four.Meme".

Otra publicación de X, realizada unas horas antes, el anuncio oficial de Four.Meme etiquetó directamente la cuenta oficial de X del proyecto, instándolos a solucionar el problema de inmediato.

Los datos en cadena compartidos en la publicación revelan grandes transferencias de BNB vinculadas a la explotación.

El sector DeFi sigue en riesgo

Como informó anteriormente Invezz, aproximadamente el 53,5% de los ataques en el sector de las criptomonedas estuvieron dirigidos al sector de las finanzas descentralizadas.

Algunos de los mayores ataques en DeFi incluyen la explotación de la plataforma de juegos basada en blockchain PlayDapp a principios de febrero de 2024.

Los piratas informáticos comprometieron los contratos inteligentes de PlayDapp, acuñando un suministro ilimitado de tokens PLA, que luego fueron arrojados al mercado.

La vulnerabilidad provocó pérdidas por más de 290 millones de dólares y obligó a la plataforma a emitir un plan de migración a un nuevo contrato de token en un intento por mitigar pérdidas adicionales.

Mientras tanto, el hackeo de Gala Games en mayo de 2024 provocó pérdidas por aproximadamente $200 millones después de que un atacante explotara un control de acceso deficiente sobre una cuenta privilegiada.