Four.Meme, della catena BNB, sospende i lanci di token a seguito di un attacco informatico.

Four.Meme, un lanciatore di meme coin basato sulla Binance Smart Chain, è stato sfruttato per la seconda volta in due mesi, con l'ultimo attacco che ha costretto la piattaforma a sospendere il lancio di token.

Il 18 marzo, la società di sicurezza blockchain SlowMist ha segnalato una vulnerabilità critica che consentiva a un attaccante di manipolare lo smart contract della piattaforma.

Secondo SlowMist, l'attaccante ha utilizzato la funzione 0x7f79f6df per prelevare alcuni token prima del loro lancio ufficiale.

Hanno poi inviato questi token a un indirizzo di coppia PancakeSwap che non esisteva ancora, creando di fatto la coppia stessa e aggiungendo liquidità senza trasferire effettivamente i token pre-lancio.

Questa mossa ha permesso loro di aggirare l'impostazione MODE_TRANSFER_RESTRICTED di Four.Meme, che ha lo scopo di bloccare i trasferimenti di token prima del lancio.

Eliminata quella restrizione, l'attaccante ha aggiunto liquidità a un prezzo da lui controllato, prosciugando i fondi dal pool.

Four.Meme non ha rivelato l'entità delle perdite, ma ha promesso di risarcire gli utenti interessati.

Per ora, la piattaforma ha sospeso tutti i lanci di token mentre indaga sulla violazione.

Lanciato a luglio 2024, Four.Meme è una piattaforma di lancio di meme coin basata su BNB Chain, progettata per aiutare i progetti a creare e lanciare token con liquidità integrata su PancakeSwap.

La piattaforma di lancio ha attirato l'attenzione della comunità per aver ospitato il lancio di meme coin, tra cui il recente token Mubarak (MUBARAK), che ha registrato un significativo rialzo, soprattutto dopo che il fondatore di Binance, Changpeng Zhao, ne ha acquistato una piccola quantità.

Tuttavia, le ripetute violazioni della sicurezza hanno sollevato preoccupazioni sulla sicurezza degli utenti sulla piattaforma.

Il secondo exploit del 2025

Sfortunatamente, per Four.Meme, questa è stata la seconda volta che è stato sfruttato in meno di due mesi.

Come riportato in precedenza da Invezz, il mese scorso la piattaforma ha subito un attacco che ha causato una perdita di 183.000 dollari.

L'attaccante ha manipolato la liquidità creando un falso pool di liquidità su PancakeSwap V3 prima del lancio di quello reale, ingannando i trader a fornire liquidità prima di prosciugare i fondi.

L'exploit ha sfruttato una falla nel modo in cui Four.Meme gestisce le migrazioni dei pool di liquidità, permettendo all'attaccante di creare un pool di liquidità distorto con un estremo squilibrio di prezzo prima del lancio ufficiale del token.

Poiché Four.Meme non ha verificato il prezzo del pool, la liquidità aggiunta ha semplicemente seguito la manipolazione dei prezzi da parte dell'attaccante, permettendogli di svuotare il pool.

In risposta, Four.Meme ha temporaneamente interrotto le operazioni di liquidità e successivamente ha risolto il problema.

Tuttavia, alcuni membri della comunità hanno criticato il team per aver presumibilmente ignorato diversi avvertimenti sulla vulnerabilità prima dell'attacco.

Con questa ultima violazione, la pressione su Four.Meme aumenta affinché intensifichi le proprie misure di sicurezza prima che la fiducia nella piattaforma si eroda ulteriormente.

Il mercato delle criptovalute afflitto da exploit.

Nel frattempo, exploit, attacchi informatici e truffe hanno causato perdite per quasi 1,53 miliardi di dollari il mese scorso, con il massiccio attacco a Bybit da 1,4 miliardi di dollari che rappresenta la maggior parte di queste perdite, secondo la società di sicurezza blockchain CertiK.

Il mese scorso, il protocollo di prestito decentralizzato zkLend ha perso oltre 9 milioni di dollari dopo che un hacker ha sfruttato una vulnerabilità in uno dei suoi smart contract, costringendo la piattaforma a sospendere temporaneamente le operazioni.

Come precedentemente riportato da Invezz, gli attacchi informatici alle criptovalute sono aumentati di oltre nove volte nel gennaio 2025 rispetto al mese precedente. La BNB Chain è stata la rete più colpita, avendo subito 10 attacchi segnalati.