Four.Meme retoma operações após exploração de US$ 120.000

A Four.Meme, plataforma de lançamento de memecoins baseada na BNB Chain, retomou suas operações após interromper temporariamente seus serviços devido a uma falha de segurança.

O ataque, ocorrido em 18 de março, teve como alvo a plataforma usando uma técnica de manipulação de mercado conhecida como ataque sanduíche, resultando em uma perda de aproximadamente US$ 120.000.

Plataforma restaura serviços após melhorias de segurança

A Four.Meme anunciou em 18 de março via X que sua função de lançamento estava novamente online após concluir uma inspeção de segurança e implementar salvaguardas adicionais.

A empresa inicialmente suspendeu sua função de lançamento para investigar o ataque, afirmando que estava "sob ataque" e precisava avaliar a vulnerabilidade.

A plataforma confirmou que havia corrigido a falha e reforçado suas medidas de segurança do sistema. A empresa acrescentou ainda:

Como a exploração foi executada

A empresa de segurança Web3 ExVul revelou em uma publicação no X em 18 de março que o ataque foi realizado por meio de um ataque sanduíche, uma estratégia de manipulação de mercado usada para explorar movimentos de preços.

O atacante pré-calculou o endereço para criar o par de negociação do pool de liquidez e utilizou uma das funções do Four.Meme para comprar tokens, contornando as restrições de transferência de tokens da plataforma.

Assim que a liquidez foi adicionada pela Four.Meme, o atacante executou transações que lhe permitiram desviar fundos da plataforma.

A empresa de segurança blockchain CertiK confirmou descobertas semelhantes, afirmando que o atacante transferiu um número desproporcional de tokens não lançados para o pool de liquidez antes da criação do par.

Ao manipular os preços dos tokens no momento do lançamento, o atacante conseguiu lucrar significativamente.

A CertiK destacou como o atacante usou essa tática com tokens SBL.

O atacante enviou uma pequena quantidade de tokens SBL para um endereço de par pré-calculado antes da transação de liquidez, lucrando, em última análise, 21,1 BNB.

No total, o atacante obteve 192 BNB, no valor de aproximadamente US$ 120.000, e enviou os fundos para a exchange descentralizada FixedFloat.

Quarta violação de segurança do Four.Meme em dois meses

Esta é a segunda vez em tantos meses que o Four.Meme cai vítima de uma exploração.

Em 11 de fevereiro, a plataforma sofreu outro ataque que resultou na perda de aproximadamente US$ 183.000 em ativos digitais.

A mais recente violação ressalta as preocupações contínuas com a segurança no setor de finanças descentralizadas (DeFi), onde plataformas emergentes continuam sendo alvos principais de atacantes.

Os ataques cibernéticos envolvendo criptomoedas continuam a aumentar.

O mais recente ataque do Four.Meme faz parte de uma tendência mais ampla de aumento de explorações relacionadas a criptomoedas.

Somente em fevereiro, foram registrados aproximadamente US$ 1,53 bilhão em perdas devido a golpes, ataques cibernéticos e explorações, com o ataque de US$ 1,4 bilhão à Bybit representando a maior parte do prejuízo.

A empresa de análise de blockchain Chainalysis relatou que o volume de transações ilícitas de criptomoedas atingiu US$ 51 bilhões no ano passado, atribuindo esse aumento a um cenário cada vez mais profissionalizado do cibercrime.

Fraudes impulsionadas por IA, lavagem de dinheiro com stablecoins e sindicatos cibernéticos organizados contribuíram para tornar o setor de criptomoedas mais vulnerável a ataques sofisticados.

Apesar desses contratempos, a Four.Meme reafirmou seu compromisso em melhorar a segurança da plataforma e compensar os usuários afetados.