Four.Meme reanuda sus operaciones tras un ataque que le costó 120.000 dólares.

Four.Meme, la plataforma de lanzamiento de memecoins basada en BNB Chain, ha reanudado sus operaciones después de suspender temporalmente sus servicios debido a una vulnerabilidad de seguridad.

El ataque, que tuvo lugar el 18 de marzo, tuvo como objetivo la plataforma utilizando una técnica de manipulación del mercado conocida como ataque sándwich, lo que resultó en una pérdida de aproximadamente 120.000 dólares.

La plataforma restablece los servicios tras mejoras de seguridad.

Four.Meme anunció el 18 de marzo a través de X que su función de lanzamiento había vuelto a estar en línea después de completar una inspección de seguridad e implementar medidas de protección adicionales.

La empresa suspendió inicialmente su función de lanzamiento para investigar el ataque, afirmando que estaba "bajo ataque" y necesitaba evaluar la vulnerabilidad.

La plataforma confirmó que había solucionado la vulnerabilidad y reforzado sus medidas de seguridad del sistema. La empresa añadió además:

Cómo se ejecutó el exploit

La empresa de seguridad Web3 ExVul reveló en una publicación en X el 18 de marzo que el ataque se llevó a cabo mediante un ataque sándwich, una estrategia de manipulación del mercado utilizada para explotar los movimientos de precios.

El atacante precalculó la dirección para crear el par de negociación del fondo de liquidez y utilizó una de las funciones de Four.Meme para comprar tokens, eludiendo las restricciones de transferencia de tokens de la plataforma.

Una vez que Four.Meme añadió liquidez, el atacante ejecutó transacciones que le permitieron desviar fondos de la plataforma.

La empresa de seguridad blockchain CertiK confirmó hallazgos similares, afirmando que el atacante transfirió un número desproporcionado de tokens no lanzados al fondo de liquidez antes de que se creara el par.

Al manipular los precios de los tokens en el momento del lanzamiento, el atacante pudo obtener ganancias significativas.

CertiK destacó cómo el atacante utilizó esta táctica con los tokens SBL.

El atacante envió una pequeña cantidad de tokens SBL a una dirección de par precalculada antes de la transacción de liquidez, obteniendo finalmente un beneficio de 21,1 BNB.

En total, el atacante obtuvo 192 BNB, con un valor aproximado de 120.000 dólares, y envió los fondos al intercambio descentralizado FixedFloat.

Cuarta brecha de seguridad de Four.Meme en dos meses.

Esta es la segunda vez en tantos meses que Four.Meme ha sido víctima de una vulnerabilidad.

El 11 de febrero, la plataforma sufrió otro ataque que provocó la pérdida de aproximadamente 183.000 dólares en activos digitales.

La última brecha subraya las continuas preocupaciones de seguridad dentro del sector de las finanzas descentralizadas (DeFi), donde las plataformas emergentes siguen siendo objetivos principales para los atacantes.

Los ataques a criptomonedas siguen aumentando.

El último ataque de Four.Meme forma parte de una tendencia más amplia de aumento de las explotaciones relacionadas con las criptomonedas.

Solo en febrero se registraron pérdidas de aproximadamente 1.530 millones de dólares debido a estafas, ataques informáticos y vulnerabilidades, y el ataque a Bybit, que ascendió a 1.400 millones de dólares, representó la mayor parte de los daños.

La empresa de análisis de blockchain Chainalysis ha informado de que el volumen de transacciones ilícitas con criptomonedas alcanzó los 51.000 millones de dólares el año pasado, atribuyendo este aumento a un panorama cada vez más profesionalizado de la ciberdelincuencia.

Las estafas impulsadas por IA, el blanqueo de dinero con stablecoins y los sindicatos cibernéticos organizados han contribuido a que el sector de las criptomonedas sea más vulnerable a ataques sofisticados.

A pesar de estos contratiempos, Four.Meme ha reafirmado su compromiso de mejorar la seguridad de la plataforma y compensar a los usuarios afectados.