Four.Meme da BNB Chain suspende lançamentos de tokens após exploração de vulnerabilidade.

O lançador de meme coins baseado na Binance Smart Chain, Four.Meme, foi explorado pela segunda vez em dois meses, com o último ataque forçando a plataforma a suspender os lançamentos de tokens.

Em 18 de março, a empresa de segurança blockchain SlowMist sinalizou uma vulnerabilidade crítica que permitia a um atacante manipular o contrato inteligente da plataforma.

De acordo com a SlowMist, o atacante usou a função 0x7f79f6df para obter alguns tokens antes do lançamento oficial.

Eles então enviaram esses tokens para um endereço de par PancakeSwap que ainda nem existia, essencialmente configurando o par eles mesmos e adicionando liquidez sem realmente transferir os tokens pré-lançamento.

Essa manobra permitiu que eles contornassem a configuração MODE_TRANSFER_RESTRICTED do Four.Meme, que visa bloquear transferências de tokens antes do lançamento.

Com essa restrição removida, o atacante adicionou liquidez a um preço que controlava, drenando fundos do pool.

A Four.Meme não revelou o valor do prejuízo, mas prometeu compensar os usuários afetados.

Por enquanto, a plataforma suspendeu todos os lançamentos de tokens enquanto investiga a violação.

Lançado em julho de 2024, o Four.Meme é uma plataforma de lançamento de meme coins baseada na BNB Chain, projetada para ajudar projetos a criar e lançar tokens com liquidez integrada no PancakeSwap.

A plataforma de lançamento atraiu a atenção da comunidade por hospedar lançamentos de criptomoedas meme, incluindo o recente token Mubarak (MUBARAK), que teve uma alta significativa, especialmente depois que o fundador da Binance, Changpeng Zhao, comprou uma pequena quantidade.

No entanto, repetidas violações de segurança levantaram preocupações sobre a segurança dos usuários na plataforma.

A segunda façanha de 2025

Infelizmente, para o Four.Meme, esta foi a segunda vez que foi explorado em menos de dois meses.

Como relatado anteriormente pela Invezz, no mês passado, a plataforma sofreu um ataque que resultou em uma perda de US$ 183.000.

O atacante manipulou a liquidez criando uma pool de liquidez falsa no PancakeSwap V3 antes do lançamento da pool real, enganando os traders para que fornecessem liquidez antes de drenar os fundos.

A exploração aproveitou uma brecha na forma como o Four.Meme lida com migrações de pool de liquidez, permitindo ao atacante criar um pool de liquidez distorcido com um desequilíbrio de preço extremo antes do lançamento oficial do token.

Como o Four.Meme não verificou o preço do pool, a liquidez adicionada simplesmente seguiu a precificação manipulada pelo atacante, permitindo que ele drenasse o pool.

Em resposta, a Four.Meme interrompeu temporariamente as operações de liquidez e posteriormente corrigiu o problema.

No entanto, alguns membros da comunidade criticaram a equipe por supostamente ignorar vários avisos sobre a vulnerabilidade antes do ataque.

Com essa última violação, a pressão sobre a Four.Meme está aumentando para que ela intensifique suas medidas de segurança antes que a confiança na plataforma se deteriore ainda mais.

Mercado de criptomoedas assolado por explorações

Enquanto isso, explorações, hacks e golpes acumularam quase US$ 1,53 bilhão em perdas no mês passado, com o enorme hack de US$ 1,4 bilhão da Bybit representando a maior parte, de acordo com a empresa de segurança blockchain CertiK.

No mês passado, o protocolo de empréstimo descentralizado zkLend perdeu mais de US$ 9 milhões depois que um hacker explorou um de seus contratos inteligentes, forçando a plataforma a suspender temporariamente as operações.

Como relatado anteriormente pela Invezz, os ataques cibernéticos a criptomoedas aumentaram mais de nove vezes em janeiro de 2025 em comparação com o mês anterior. A rede BNB Chain foi a mais visada, tendo sofrido 10 ataques relatados.