Four.Meme da BNB Chain sofre ataque de US$ 180 mil: relatório

O deployer de moedas meme Four.Meme suspendeu o lançamento de novos pools de liquidez de tokens no PancakeSwap após uma violação de segurança.

De acordo com um anúncio feito em 11 de fevereiro, a plataforma baseada na BNB Chain sofreu um ataque que a obrigou a suspender algumas de suas operações enquanto resolvia o problema.

No momento da escrita, o exploit ainda não havia sido corrigido, mas, com a última atualização do protocolo, os desenvolvedores conseguiram “resolver o problema imediatamente”.

Quatro. A Meme não divulgou detalhes sobre como o ataque ocorreu ou a extensão das perdas sofridas, mas garantiu aos usuários que os fundos internos permanecem seguros e "não foram afetados pelo ataque".

No entanto, estimativas iniciais da empresa de segurança de blockchain PeckSheild colocam as perdas atuais em cerca de US$ 183.000 em tokens BNB.

Uma atualização pós-exploração da CertiK colocou as perdas um pouco mais altas, em US$ 200 mil.

O que aconteceu?

De acordo com a SlowMist, uma empresa de segurança de blockchain, o ataque aproveitou uma brecha na forma como o Four.Meme lida com migrações de pools de liquidez.

O agressor supostamente configurou um pool de liquidez distorcido no PancakeSwap v3 com um desequilíbrio extremo de preços antes do lançamento de um novo token.

“Como [Four.Meme] não verifica o preço do pool, a liquidez adicionada simplesmente segue o preço definido pelo usuário malicioso”, acrescentou. Isso permitiu que o invasor drenasse o pool.

No momento, a plataforma permanece parcialmente operacional. A negociação on-chain ainda está ativa, permitindo que os usuários continuem comprando e vendendo tokens.

No entanto, os lançamentos de pools de liquidez (LP) no PancakeSwap estão temporariamente suspensos enquanto a equipe trabalha em uma correção.

Quatro. A Meme ainda não especificou quando os lançamentos de LP serão retomados e afirmou que mais detalhes serão compartilhados em anúncios futuros.

Alguns membros da comunidade, no entanto, criticaram a equipe do Four.Meme por supostamente ignorar vários avisos sobre a exploração.

De acordo com postagens do X vistas pelo Invezz, vários usuários estavam sinalizando atividades suspeitas por horas antes do ataque drenar a liquidez de dezenas de moedas meme.

Um usuário alegou que pelo menos 50 tokens foram completamente eliminados devido ao que ele chamou de "incompetência do Four.Meme".

Outro post no X, feito algumas horas antes, o anúncio oficial do Four.Meme marcou diretamente a conta oficial do projeto no X, pedindo que eles resolvessem o problema imediatamente.

Dados on-chain compartilhados na publicação revelam grandes transferências de BNB ligadas ao ataque.

Setor DeFi continua em risco

Como relatado anteriormente pela Invezz, cerca de 53,5% dos ataques no setor de criptomoedas foram direcionados ao setor de finanças descentralizadas.

Alguns dos maiores ataques em DeFi incluem a exploração da plataforma de jogos baseada em blockchain PlayDapp no início de fevereiro de 2024.

Hackers comprometeram os contratos inteligentes do PlayDapp, cunhando um suprimento ilimitado de tokens PLA, que foram despejados no mercado.

O ataque resultou em perdas de mais de US$ 290 milhões e forçou a plataforma a emitir um plano de migração para um novo contrato de token na tentativa de mitigar perdas adicionais.

Enquanto isso, o hack do Gala Games em maio de 2024 resultou em perdas de aproximadamente US$ 200 milhões depois que um invasor explorou um controle de acesso deficiente em uma conta privilegiada.