BNB Chain's Four.Meme slachtoffer van exploitatie ter waarde van $180.000: rapport

Meme coin deployer Four.Meme heeft de lancering van nieuwe token liquiditeitspools op PancakeSwap opgeschort na een beveiligingslek.

Volgens een aankondiging van 11 februari werd het op BNB Chain gebaseerde platform gehackt, waardoor het sommige van zijn activiteiten moest opschorten terwijl het het probleem aanpakte.

Toen de exploit werd ontdekt, was er nog geen patch beschikbaar. Maar met de laatste update van het protocol hebben de ontwikkelaars het probleem "direct opgelost".

Vier. Meme heeft geen details bekendgemaakt over hoe de aanval heeft plaatsgevonden of de omvang van de geleden verliezen, maar heeft gebruikers verzekerd dat de interne fondsen veilig zijn en "niet door de aanval zijn aangetast."

Echter, volgens eerste schattingen van het blockchainbeveiligingsbedrijf PeckShield bedragen de huidige verliezen ongeveer $ 183.000 aan BNB-tokens.

Een update na de exploitatie van CertiK bracht de verliezen iets hoger op $200.000.

Wat is er gebeurd?

Volgens SlowMist, een andere blockchainbeveiligingsfirma, maakte de exploitatie gebruik van een lek in de manier waarop Four.Meme liquiditeitspoolmigraties afhandelt.

De aanvaller zou een scheve liquiditeitspool hebben opgezet op PancakeSwap v3 met een extreem prijsverschil voordat een nieuw token werd gelanceerd.

“Omdat [Four.Meme] de prijs van de pool niet controleert, volgt de toegevoegde liquiditeit gewoon de prijs die door de kwaadwillende gebruiker is ingesteld,” aldus het bedrijf. Hierdoor kon de aanvaller de pool leegmaken.

Momenteel is het platform nog gedeeltelijk operationeel. De on-chain handel is nog steeds actief, zodat gebruikers tokens kunnen blijven kopen en verkopen.

De lancering van liquiditeitspools (LP) op PancakeSwap is echter tijdelijk opgeschort, terwijl het team werkt aan een oplossing.

Vier.Meme heeft nog niet aangegeven wanneer de LP-lanceringen worden hervat en heeft aangegeven dat er in aankomende aankondigingen meer details worden gedeeld.

Sommige leden van de community hebben het team van Four.Meme echter bekritiseerd omdat ze naar verluidt meerdere waarschuwingen over de exploit hebben genegeerd.

Volgens X-berichten die Invezz zag, hadden meerdere gebruikers urenlang verdachte activiteiten gemeld voordat de aanval de liquiditeit van tientallen memecoins leeghaalde.

Een gebruiker beweerde dat er minstens 50 tokens waren vernietigd door wat hij noemde “de incompetentie van Four.Meme.”

Nog een X-bericht, een paar uur eerder geplaatst. Four.Meme's officiële aankondiging tagde direct het officiële X-account van het project en drong er bij hen op aan om het probleem onmiddellijk op te lossen.

Uit de in de post gedeelde on-chain gegevens blijkt dat er grote BNB-overboekingen zijn geweest die verband houden met de exploit.

De DeFi-sector blijft risicovol

Zoals eerder gemeld door Invezz, waren ongeveer 53,5% van de aanvallen in de cryptovalutasector gericht op de sector van gedecentraliseerde financiën.

Enkele van de grootste aanvallen in DeFi zijn de exploitatie van het op blockchain gebaseerde gameplatform PlayDapp begin februari 2024.

Hackers hebben de slimme contracten van PlayDapp gecompromitteerd en een onbeperkte hoeveelheid PLA-tokens gemunt, die vervolgens op de markt zijn gedumpt.

Het lek leidde tot verliezen van meer dan $ 290 miljoen en dwong het platform om een migratieplan naar een nieuw tokencontract uit te brengen in een poging verdere verliezen te beperken.

Intussen leidde de hack van Gala Games in mei 2024 tot een verlies van ongeveer $ 200 miljoen nadat een aanvaller misbruik maakte van een slechte toegangscontrole over een bevoorrecht account.