Four.Meme, de la chaîne BNB, suspend les lancements de jetons suite à une faille de sécurité.

Le lanceur de memecoins basé sur la Binance Smart Chain, Four.Meme, a été exploité pour la deuxième fois en deux mois, la dernière attaque ayant contraint la plateforme à suspendre les lancements de jetons.

Le 18 mars, la société de sécurité blockchain SlowMist a signalé une vulnérabilité critique qui permettait à un attaquant de manipuler le contrat intelligent de la plateforme.

Selon SlowMist, l'attaquant a utilisé la fonction 0x7f79f6df pour récupérer des jetons avant leur lancement officiel.

Ils ont ensuite envoyé ces jetons à une adresse de paire PancakeSwap qui n'existait même pas encore, créant ainsi la paire eux-mêmes et ajoutant de la liquidité sans réellement transférer les jetons pré-lancement.

Cette manœuvre leur a permis de contourner le paramètre MODE_TRANSFER_RESTRICTED de Four.Meme, qui est censé bloquer les transferts de jetons avant le lancement.

Cette restriction levée, l'attaquant a ajouté des liquidités à un prix qu'il contrôlait, vidant ainsi les fonds du pool.

Four.Meme n'a pas révélé le montant des pertes, mais a promis d' indemniser les utilisateurs concernés.

Pour l'instant, la plateforme a suspendu tous les lancements de jetons pendant qu'elle enquête sur la violation.

Lancé en juillet 2024, Four.Meme est une plateforme de lancement de memecoins basée sur la BNB Chain, conçue pour aider les projets à créer et à lancer des jetons avec une liquidité intégrée sur PancakeSwap.

La plateforme de lancement a attiré l'attention de la communauté en hébergeant des lancements de memecoins, notamment le récent jeton Mubarak (MUBARAK), qui a connu une forte hausse, surtout après l'achat d'une petite quantité par Changpeng Zhao, fondateur de Binance.

Cependant, les violations de sécurité répétées ont soulevé des inquiétudes quant à la sécurité des utilisateurs sur la plateforme.

Le deuxième exploit de 2025

Malheureusement pour Four.Meme, c'était la deuxième fois qu'il était exploité en moins de deux mois.

Comme Invezz l'a rapporté précédemment, le mois dernier, la plateforme a subi une attaque qui a entraîné une perte de 183 000 $.

L'attaquant a manipulé la liquidité en créant un faux pool de liquidité sur PancakeSwap V3 avant le lancement du vrai, trompant ainsi les traders qui ont fourni des liquidités avant que les fonds ne soient drainés.

L'exploit a exploité une faille dans la manière dont Four.Meme gère les migrations de pools de liquidités, permettant à l'attaquant de créer un pool de liquidités déséquilibré avec un déséquilibre de prix extrême avant le lancement officiel du jeton.

Comme Four.Meme n'a pas vérifié le prix du pool, la liquidité ajoutée a simplement suivi la tarification manipulée par l'attaquant, lui permettant de vider le pool.

En réponse, Four.Meme a temporairement suspendu ses opérations de liquidité et a ensuite corrigé le problème.

Cependant, certains membres de la communauté ont critiqué l'équipe pour avoir prétendument ignoré plusieurs avertissements concernant la faille avant l'attaque.

Avec cette dernière faille de sécurité, la pression monte sur Four.Meme pour qu'il renforce ses mesures de sécurité avant que la confiance dans la plateforme ne s'érode davantage.

Le marché des cryptomonnaies en proie aux exploits

Parallèlement, les exploits, les piratages et les escroqueries ont entraîné des pertes de près de 1,53 milliard de dollars le mois dernier, le piratage massif de Bybit, d'un montant de 1,4 milliard de dollars, représentant la majeure partie de ces pertes, selon la société de sécurité blockchain CertiK.

Le mois dernier, le protocole de prêt décentralisé zkLend a perdu plus de 9 millions de dollars après qu'un pirate informatique a exploité l'un de ses contrats intelligents, obligeant la plateforme à suspendre temporairement ses opérations.

Comme Invezz l'a précédemment rapporté, les piratages de cryptomonnaies ont plus que décuplé en janvier 2025 par rapport au mois précédent. La chaîne BNB a été le réseau le plus ciblé, ayant subi 10 attaques signalées.