BNB-kjedens Four.Meme suspenderer tokenlanseringer etter utnyttelse

Binance smart kjedebasert meme-myntutskyter Four.Meme ble utnyttet for andre gang på to måneder, med det siste angrepet som tvang plattformen til å suspendere token-lanseringer.

18. mars flagget blokkjedesikkerhetsfirmaet SlowMist en kritisk sårbarhet som tillot en angriper å manipulere plattformens smarte kontrakt.

I følge SlowMist brukte angriperen funksjonen 0x7f79f6df for å skaffe noen tokens før deres offisielle lansering.

De sendte deretter disse tokenene til en PancakeSwap-paradresse som ikke engang eksisterte ennå, og satte i hovedsak opp paret selv og tilførte likviditet uten å overføre tokens før lansering.

Dette trekket lot dem omgå Four.Memes MODE_TRANSFER_RESTRICTED-innstilling, som er ment å blokkere tokenoverføringer før lansering.

Med den begrensningen ute av veien, la angriperen til likviditet til en pris de kontrollerte, og tappet penger fra bassenget.

Four.Meme har ikke avslørt hvor mye som gikk tapt, men har lovet å kompensere berørte brukere.

Foreløpig har plattformen suspendert alle token-lanseringer mens den undersøker bruddet.

Four.Meme ble lansert i juli 2024, og er en BNB Chain-basert meme-mynt-lanseringsplate designet for å hjelpe prosjekter med å lage og lansere tokens med integrert likviditet på PancakeSwap.

Lanseringsrampen vakte oppmerksomhet fra samfunnet for å være vert for meme-myntlanseringer, inkludert det nylige Mubarak (MUBARAK)-tokenet, som har økt betydelig, spesielt etter at Binance-grunnlegger Changpeng Zhao kjøpte et lite beløp.

Gjentatte sikkerhetsbrudd har imidlertid skapt bekymring for brukersikkerheten på plattformen.

Den andre utnyttelsen i 2025

Dessverre, for Four.Meme, var dette andre gang det ble utnyttet på mindre enn to måneder.

Som tidligere rapportert av Invezz, i forrige måned, led plattformen et angrep som førte til et tap på $183 000.

Angriperen manipulerte likviditet ved å sette opp en falsk likviditetspool på PancakeSwap V3 før den virkelige ble lansert, og lurte tradere til å skaffe likviditet før de tappet pengene.

Utnyttelsen utnyttet et smutthull i hvordan Four.Meme håndterer migreringer av likviditetspool, slik at angriperen kunne opprette en skjev likviditetspool med en ekstrem prisubalanse før tokenets offisielle lansering.

Siden Four.Meme ikke verifiserte bassengets pris, fulgte likviditeten som ble tilført ganske enkelt angriperens manipulerte prissetting, slik at de kunne tømme bassenget.

Som svar stanset Four.Meme midlertidig likviditetsoperasjoner og korrigerte senere problemet.

Noen fellesskapsmedlemmer kritiserte imidlertid teamet for angivelig å ignorere flere advarsler om utnyttelsen før angrepet skjedde.

Med dette siste bruddet øker presset på Four.Meme for å trappe opp sikkerhetstiltakene før tilliten til plattformen tæres ytterligere.

Kryptomarked plaget av utnyttelser

I mellomtiden har utnyttelser, hacks og svindel tatt opp nesten 1,53 milliarder dollar i tap forrige måned, med det enorme Bybit-hacket på 1,4 milliarder dollar som utgjør hoveddelen av det, ifølge blokkjedesikkerhetsfirmaet CertiK.

Forrige måned tapte desentraliserte utlånsprotokollen zkLend over 9 millioner dollar etter at en hacker utnyttet en av sine smarte kontrakter, og tvang plattformen til å midlertidig stanse driften.

Som tidligere rapportert av Invezz, hoppet kryptohack over ni ganger i januar 2025 sammenlignet med forrige måned. BNB-kjeden var det mest målrettede nettverket, etter å ha blitt utsatt for 10 rapporterte angrep.