Four.Meme, projekt na łańcuchu BNB, wstrzymuje uruchamianie tokenów po ataku hakerskim.

Platforma Four.Meme, uruchamiająca memecoiny oparte na Binance Smart Chain, została po raz drugi w ciągu dwóch miesięcy zaatakowana, a najnowszy atak zmusił ją do zawieszenia emisji tokenów.

18 marca firma SlowMist, zajmująca się bezpieczeństwem blockchain, zgłosiła krytyczną lukę w zabezpieczeniach, która pozwalała atakującemu manipulować inteligentnym kontraktem platformy.

Według SlowMist, napastnik wykorzystał funkcję 0x7f79f6df, aby zgarnąć część tokenów przed ich oficjalnym uruchomieniem.

Następnie wysłali te tokeny na adres pary PancakeSwap, który jeszcze nie istniał, w zasadzie sami tworząc parę i dodając płynność bez faktycznego transferu tokenów przed premierą.

Ten krok pozwolił im obejść ustawienie MODE_TRANSFER_RESTRICTED w Four.Meme, które ma blokować transfery tokenów przed uruchomieniem.

Po usunięciu tego ograniczenia, atakujący dodał płynność po cenie, którą kontrolował, wyprowadzając środki z puli.

Four.Meme nie ujawniło, ile pieniędzy zostało utraconych, ale obiecało zrekompensować straty poszkodowanym użytkownikom.

Na razie platforma zawiesiła wszystkie emisje tokenów, prowadząc jednocześnie dochodzenie w sprawie naruszenia bezpieczeństwa.

Uruchomiony w lipcu 2024 roku Four.Meme to platforma startowa dla memecoinów oparta na BNB Chain, zaprojektowana, aby pomagać projektom w tworzeniu i uruchamianiu tokenów ze zintegrowaną płynnością na PancakeSwap.

Platforma startowa przyciągnęła uwagę społeczności, organizując premiery memecoinów, w tym niedawno wprowadzonego tokena Mubarak (MUBARAK), który odnotował znaczny wzrost, szczególnie po tym, jak założyciel Binance, Changpeng Zhao, zakupił niewielką jego ilość.

Jednak powtarzające się naruszenia bezpieczeństwa wzbudziły obawy o bezpieczeństwo użytkowników platformy.

Drugi wyczyn 2025 roku.

Niestety, dla Four.Meme był to drugi przypadek wykorzystania luki w zabezpieczeniach w ciągu niespełna dwóch miesięcy.

Jak wcześniej informował Invezz, w zeszłym miesiącu platforma padła ofiarą ataku, w wyniku którego straciła 183 000 dolarów.

Napastnik zmanipulował płynność, tworząc fałszywą pulę płynności na PancakeSwap V3 przed uruchomieniem prawdziwej, oszukując traderów, aby dostarczyli płynność, a następnie wyprowadzając środki.

Atak wykorzystał lukę w sposobie, w jaki Four.Meme obsługuje migracje pul płynności, pozwalając napastnikowi na stworzenie zniekształconej puli płynności z ekstremalną nierównowagą cenową przed oficjalnym uruchomieniem tokena.

Ponieważ Four.Meme nie zweryfikowało ceny puli, dodana płynność po prostu podążyła za zmanipulowaną ceną przez atakującego, umożliwiając mu opróżnienie puli.

W odpowiedzi Four.Meme tymczasowo wstrzymało operacje płynnościowe, a następnie naprawiło problem.

Niektórzy członkowie społeczności skrytykowali jednak zespół za rzekome zignorowanie wielu ostrzeżeń o luce w zabezpieczeniach przed atakiem.

Po tym najnowszym naruszeniu bezpieczeństwa, presja na Four.Meme, aby wzmocniło swoje zabezpieczenia, rośnie, zanim zaufanie do platformy jeszcze bardziej się pogorszy.

Rynek kryptowalut nękany przez ataki hakerskie.

Tymczasem w ubiegłym miesiącu ataki, włamania i oszustwa spowodowały straty w wysokości prawie 1,53 miliarda dolarów, z czego większość, bo aż 1,4 miliarda dolarów, stanowiło włamanie do Bybit, jak podaje firma CertiK zajmująca się bezpieczeństwem blockchain.

W zeszłym miesiącu zdecentralizowany protokół pożyczkowy zkLend stracił ponad 9 milionów dolarów po tym, jak haker wykorzystał lukę w jednym z jego inteligentnych kontraktów, zmuszając platformę do tymczasowego zawieszenia działalności.

Jak wcześniej informował Invezz, w styczniu 2025 r. liczba ataków hakerskich na kryptowaluty wzrosła ponad dziewięciokrotnie w porównaniu z poprzednim miesiącem. Najczęściej atakowaną siecią była sieć BNB Chain, która odnotowała 10 zgłoszonych ataków.