Four.Meme de BNB Chain victime d’une exploitation de 180 000 $ : rapport

Four.Meme, le déployeur de pièces meme, a suspendu le lancement de nouveaux pools de liquidité de jetons sur PancakeSwap suite à une faille de sécurité.

Selon une annonce du 11 février, la plateforme basée sur BNB Chain a subi une exploitation qui l’a obligée à suspendre certaines de ses opérations tout en s’attaquant au problème.

Au moment de la rédaction de cet article, l’exploit n’avait pas encore été corrigé, mais selon la dernière mise à jour du protocole, les développeurs ont réussi à « résoudre immédiatement le problème ».

Quatre. Meme n’a pas divulgué de détails sur la manière dont l’attaque s’est déroulée ni sur l’étendue des pertes subies lors de l’attaque, mais a rassuré les utilisateurs en affirmant que les fonds internes restent en sécurité et “non affectés par l’attaque”.

Cependant, les estimations initiales de la société de sécurité blockchain PeckSheild évaluent les pertes actuelles à environ 183 000 $ de jetons BNB.

Une mise à jour post-exploitation de CertiK a fait grimper légèrement les pertes à 200 000 $.

Qu’est-ce qui s’est passé ?

Selon SlowMist, une autre société de sécurité blockchain, l’exploit a profité d’une faille dans la manière dont Four.Meme gère les migrations de pools de liquidité.

L’attaquant aurait mis en place un pool de liquidités biaisé sur PancakeSwap v3 avec un déséquilibre de prix extrême avant le lancement d’un nouveau jeton

« Étant donné que [Four.Meme] ne vérifie pas le prix du pool, la liquidité ajoutée suit simplement le prix fixé par l’utilisateur malveillant », a-t-il ajouté. Cela a permis à l’attaquant de vider le pool.

Pour le moment, la plateforme reste partiellement opérationnelle. Le trading sur la chaîne est toujours actif, permettant aux utilisateurs de continuer à acheter et à vendre des jetons.

Cependant, les lancements de pools de liquidités (LP) sur PancakeSwap sont temporairement suspendus pendant que l’équipe travaille sur un correctif.

Quatre.Meme n’a pas encore précisé quand les lancements de LP reprendront et a déclaré que des détails supplémentaires seraient partagés dans les prochaines annonces.

Certains membres de la communauté ont toutefois critiqué l’équipe de Four.Meme pour avoir prétendument ignoré plusieurs avertissements concernant l’exploit.

Selon les publications X vues par Invezz, plusieurs utilisateurs signalaient des activités suspectes pendant des heures avant que l’attaque ne draine la liquidité de dizaines de pièces meme.

Un utilisateur a affirmé qu’au moins 50 jetons avaient été complètement effacés en raison de ce qu’il a appelé « l’incompétence de Four.Meme ».

Un autre message X, publié quelques heures auparavant, l’annonce officielle de Four.Meme a directement tagué le compte X officiel du projet, l’exhortant à résoudre le problème immédiatement.

Les données en chaîne partagées dans l’article révèlent de gros transferts de BNB liés à l’exploitation.

Le secteur DeFi reste à risque

Comme l’a déjà rapporté Invezz, environ 53,5 % des attaques dans le secteur des crypto-monnaies ont été ciblées vers le secteur de la finance décentralisée.

Parmi les plus grandes attaques dans le domaine de la DeFi, on peut citer l’exploitation de la plateforme de jeu basée sur la blockchain PlayDapp au début du mois de février 2024.

Des pirates ont compromis les contrats intelligents de PlayDapp, créant un approvisionnement illimité de jetons PLA, qui ont ensuite été déversés sur le marché.

L’exploit a entraîné des pertes de plus de 290 millions de dollars et a obligé la plateforme à publier un plan de migration vers un nouveau contrat de jeton dans le but d’atténuer d’autres pertes.

Entre-temps, le piratage de Gala Games en mai 2024 a entraîné des pertes d’environ 200 millions de dollars après qu’un attaquant ait exploité un contrôle d’accès médiocre sur un compte privilégié.