Four.Meme di BNB Chain colpito da un exploit da 180.000 dollari: report

Four.Meme, il deployer di meme coin, ha sospeso il lancio di nuovi pool di liquidità di token su PancakeSwap a seguito di una violazione della sicurezza.

Secondo un annuncio del 11 febbraio, la piattaforma basata su BNB Chain ha subito uno sfruttamento che l’ha costretta a sospendere alcune delle sue operazioni mentre si occupava del problema.

Al momento della stesura dell’articolo, lo sfruttamento non era ancora stato corretto, ma con l’ultimo aggiornamento del protocollo gli sviluppatori sono riusciti a “risolvere immediatamente il problema”.

Quattro. Meme non ha rivelato i dettagli di come si è verificato l’attacco né l’entità delle perdite subite, ma ha rassicurato gli utenti che i fondi interni rimangono al sicuro e “non sono stati colpiti dall’attacco”.

Tuttavia, le stime iniziali della società di sicurezza blockchain PeckShield hanno quantificato le perdite attuali in circa 183.000 dollari di token BNB.

Un aggiornamento post-exploit di CertiK ha portato le perdite a salire leggermente a 200.000 dollari.

Cosa è successo?

Secondo SlowMist, un’altra società di sicurezza blockchain, lo sfruttamento ha approfittato di una falla nel modo in cui Four.Meme gestisce le migrazioni dei pool di liquidità.

L’aggressore avrebbe creato un pool di liquidità sbilanciato su PancakeSwap v3 con un’estrema disequilibrio dei prezzi prima del lancio di un nuovo token

“Poiché [Four.Meme] non controlla il prezzo del pool, la liquidità aggiunta segue semplicemente il prezzo impostato dall’utente malintenzionato”, ha aggiunto. Ciò ha permesso all’attaccante di svuotare il pool.

Al momento, la piattaforma rimane parzialmente operativa. Il trading on-chain è ancora attivo, consentendo agli utenti di continuare ad acquistare e vendere token.

Tuttavia, il lancio dei liquidity pool (LP) su PancakeSwap è temporaneamente sospeso mentre il team lavora alla correzione.

Quattro.Meme non ha ancora specificato quando riprenderanno i lanci di LP e ha affermato che ulteriori dettagli saranno condivisi nei prossimi annunci.

Alcuni membri della comunità hanno però criticato il team di Four.Meme per aver ignorato presunte molteplici avvertenze sull’exploit.

Secondo i post X visti da Invezz, diversi utenti avevano segnalato attività sospette per ore prima che l’attacco prosciugasse la liquidità di decine di meme coin.

Un utente ha affermato che almeno 50 token erano stati completamente cancellati a causa di ciò che ha definito “l’incompetenza di Four.Meme”.

Un altro post su X, pubblicato qualche ora prima, l’annuncio ufficiale di Four.Meme ha taggato direttamente l’account ufficiale del progetto su X, esortandolo a risolvere immediatamente il problema.

I dati on-chain condivisi nel post rivelano grandi trasferimenti di BNB collegati allo sfruttamento.

Il settore DeFi rimane a rischio

Come riportato in precedenza da Invezz, circa il 53,5% degli attacchi nel settore delle criptovalute ha preso di mira il settore delle finanze decentralizzate.

Tra gli attacchi più gravi nel settore DeFi, si annovera lo sfruttamento della piattaforma di gioco basata sulla blockchain PlayDapp all’inizio di febbraio 2024.

Gli hacker hanno compromesso i contratti intelligenti di PlayDapp, coniando un numero illimitato di token PLA, che sono stati poi sversati sul mercato.

Lo sfruttamento ha causato perdite per oltre 290 milioni di dollari e ha costretto la piattaforma a pubblicare un piano di migrazione a un nuovo contratto di token nel tentativo di mitigare ulteriori perdite.

Nel frattempo, l’attacco hacker a Gala Games nel maggio 2024 ha causato perdite per circa 200 milioni di dollari dopo che un aggressore ha sfruttato un controllo di accesso scadente su un account privilegiato.