Four.Meme de la cadena BNB suspende los lanzamientos de tokens tras una vulnerabilidad.

El lanzador de memecoins basado en la cadena inteligente de Binance, Four.Meme, fue explotado por segunda vez en dos meses, y el último ataque obligó a la plataforma a suspender los lanzamientos de tokens.

El 18 de marzo, la empresa de seguridad blockchain SlowMist detectó una vulnerabilidad crítica que permitía a un atacante manipular el contrato inteligente de la plataforma.

Según SlowMist, el atacante utilizó la función 0x7f79f6df para hacerse con algunos tokens antes de su lanzamiento oficial.

Luego enviaron estos tokens a una dirección de par de PancakeSwap que ni siquiera existía todavía, esencialmente configurando el par ellos mismos y añadiendo liquidez sin transferir realmente los tokens previos al lanzamiento.

Esta acción les permitió eludir la configuración MODE_TRANSFER_RESTRICTED de Four.Meme, que está diseñada para bloquear las transferencias de tokens antes del lanzamiento.

Eliminada esa restricción, el atacante añadió liquidez a un precio que controlaba, drenando fondos del grupo.

Four.Meme no ha revelado la cantidad perdida, pero ha prometido compensar a los usuarios afectados.

Por ahora, la plataforma ha suspendido todos los lanzamientos de tokens mientras investiga la brecha de seguridad.

Lanzado en julio de 2024, Four.Meme es una plataforma de lanzamiento de meme coins basada en BNB Chain diseñada para ayudar a los proyectos a crear y lanzar tokens con liquidez integrada en PancakeSwap.

La plataforma de lanzamiento atrajo la atención de la comunidad por albergar lanzamientos de criptomonedas meme, incluido el reciente token Mubarak (MUBARAK), que ha experimentado un aumento significativo, especialmente después de que el fundador de Binance, Changpeng Zhao, comprara una pequeña cantidad.

Sin embargo, las repetidas brechas de seguridad han suscitado preocupación por la seguridad de los usuarios en la plataforma.

La segunda hazaña de 2025

Desafortunadamente, para Four.Meme, esta fue la segunda vez que fue explotado en menos de dos meses.

Como informó anteriormente Invezz, el mes pasado, la plataforma sufrió un ataque que provocó una pérdida de 183.000 dólares.

El atacante manipuló la liquidez creando un grupo de liquidez falso en PancakeSwap V3 antes del lanzamiento del real, engañando a los operadores para que aportaran liquidez antes de drenar los fondos.

El exploit aprovechó una vulnerabilidad en la forma en que Four.Meme gestiona las migraciones de pools de liquidez, permitiendo al atacante crear un pool de liquidez sesgado con un desequilibrio de precios extremo antes del lanzamiento oficial del token.

Como Four.Meme no verificó el precio del fondo, la liquidez añadida simplemente siguió la manipulación de precios del atacante, permitiéndole drenar el fondo.

En respuesta, Four.Meme suspendió temporalmente las operaciones de liquidez y posteriormente solucionó el problema.

Sin embargo, algunos miembros de la comunidad criticaron al equipo por supuestamente ignorar múltiples advertencias sobre la vulnerabilidad antes del ataque.

Con esta última brecha, aumenta la presión sobre Four.Meme para que refuerce sus medidas de seguridad antes de que la confianza en la plataforma se erosione aún más.

El mercado de criptomonedas plagado de vulnerabilidades.

Mientras tanto, las vulnerabilidades, los hackeos y las estafas acumularon casi 1.530 millones de dólares en pérdidas el mes pasado, con el masivo hackeo de Bybit de 1.400 millones de dólares representando la mayor parte, según la firma de seguridad blockchain CertiK.

El mes pasado, el protocolo de préstamos descentralizado zkLend perdió más de 9 millones de dólares después de que un hacker explotara uno de sus contratos inteligentes, lo que obligó a la plataforma a suspender temporalmente sus operaciones.

Como informó anteriormente Invezz, los hackeos de criptomonedas aumentaron más de nueve veces en enero de 2025 en comparación con el mes anterior. La cadena BNB fue la red más atacada, con 10 ataques reportados.