Four.Meme van de BNB-keten schort tokenlanceringen op na exploit

Four.Meme, een op de Binance Smart Chain gebaseerde meme-coin launcher, is voor de tweede keer in twee maanden gehackt. De laatste aanval dwong het platform om de lancering van tokens op te schorten.

Op 18 maart meldde blockchain-beveiligingsbedrijf SlowMist een kritieke kwetsbaarheid waarmee een aanvaller het slimme contract van het platform kon manipuleren.

Volgens SlowMist gebruikte de aanvaller de functie 0x7f79f6df om tokens te bemachtigen voordat deze officieel werden gelanceerd.

Vervolgens stuurden ze deze tokens naar een PancakeSwap-paaradres dat nog niet eens bestond, waardoor ze het paar in wezen zelf opzetten en liquiditeit toevoegden zonder de pre-launch tokens daadwerkelijk over te dragen.

Deze actie stelde hen in staat om de MODE_TRANSFER_RESTRICTED-instelling van Four.Meme te omzeilen, die bedoeld is om tokenoverdrachten vóór de lancering te blokkeren.

Nadat die beperking was opgeheven, voegde de aanvaller liquiditeit toe tegen een prijs die hij zelf bepaalde, waardoor hij geld uit de pool haalde.

Four.Meme heeft niet bekendgemaakt hoeveel er verloren is gegaan, maar heeft wel beloofd de getroffen gebruikers te compenseren.

Voorlopig heeft het platform alle tokenlanceringen opgeschort terwijl het onderzoek naar de inbreuk loopt.

Four.Meme, gelanceerd in juli 2024, is een op de BNB Chain gebaseerd meme-coin launchpad dat projecten helpt bij het creëren en lanceren van tokens met geïntegreerde liquiditeit op PancakeSwap.

Het lanceerplatform trok de aandacht van de community door de lancering van meme-coins te faciliteren, waaronder de recente Mubarak (MUBARAK)-token, die aanzienlijk in waarde is gestegen, vooral nadat Binance-oprichter Changpeng Zhao een klein bedrag had gekocht.

Herhaalde beveiligingslekken hebben echter zorgen gewekt over de veiligheid van gebruikers op het platform.

De tweede exploit van 2025

Helaas was dit voor Four.Meme de tweede keer in minder dan twee maanden dat het werd misbruikt.

Zoals eerder gemeld door Invezz, werd het platform vorige maand getroffen door een aanval die leidde tot een verlies van $183.000.

De aanvaller manipuleerde de liquiditeit door een nep-liquiditeitspool op PancakeSwap V3 op te zetten voordat de echte pool werd gelanceerd. Hij misleidde handelaren om liquiditeit te verschaffen voordat hij de fondsen leegroofde.

De exploit maakte misbruik van een lek in de manier waarop Four.Meme liquiditeitspoolmigraties afhandelt, waardoor de aanvaller een scheve liquiditeitspool met een extreem prijsonevenwicht kon creëren vóór de officiële lancering van de token.

Omdat Four.Meme de prijs van de pool niet verifieerde, volgde de toegevoegde liquiditeit simpelweg de gemanipuleerde prijsstelling van de aanvaller, waardoor deze de pool kon leegtrekken.

Als reactie hierop stopte Four.Meme tijdelijk met de liquiditeitsoperaties en loste het probleem later op.

Sommige leden van de gemeenschap bekritiseerden het team echter omdat het naar verluidt meerdere waarschuwingen over het beveiligingslek had genegeerd voordat de aanval plaatsvond.

Door dit laatste datalek neemt de druk op Four.Meme toe om de beveiligingsmaatregelen te verbeteren voordat het vertrouwen in het platform verder afneemt.

Cryptomarkt geplaagd door exploits

Ondertussen hebben exploits, hacks en oplichting in de afgelopen maand bijna $1,53 miljard aan verliezen veroorzaakt, waarbij de enorme hack van Bybit van $1,4 miljard het grootste deel uitmaakt, aldus blockchain-beveiligingsbedrijf CertiK.

Vorige maand verloor het gedecentraliseerde leenprotocol zkLend meer dan $9 miljoen nadat een hacker een van zijn slimme contracten had misbruikt, waardoor het platform de activiteiten tijdelijk moest opschorten.

Zoals eerder gemeld door Invezz, zijn de crypto-hacks in januari 2025 meer dan negen keer toegenomen ten opzichte van de voorgaande maand. De BNB-keten was het meest getroffen netwerk, met 10 gemelde aanvallen.