Four.Meme de la BNB Chain a lovit cu exploatare de 180.000 USD: raport

Furnizorul de monede Meme Four.Meme a suspendat lansările de noi token-uri de lichiditate pe PancakeSwap în urma unei breșe de securitate.

Potrivit unui anunț din 11 februarie, platforma bazată pe BNB Chain a suferit o exploatare care a determinat-o să suspende unele dintre operațiunile sale în timp ce abordează problema.

La scriere, exploit-ul nu a fost încă corectat, dar de la ultima actualizare a protocolului, dezvoltatorii au reușit să „abordeze imediat problema”.

Four.Meme nu a dezvăluit detalii despre modul în care a avut loc atacul sau amploarea pierderilor suferite în urma atacului, dar a asigurat utilizatorii că fondurile interne rămân în siguranță și „neafectate de atac”.

Cu toate acestea, estimările inițiale ale companiei de securitate blockchain PeckSheild estimează pierderile curente la aproximativ 183.000 USD de jetoane BNB.

O actualizare post-exploatare de la CertiK a adus pierderile ușor mai mari la 200.000 USD.

Ce s-a întâmplat?

Potrivit lui SlowMist, o companie de securitate blockchain, exploit-ul a profitat de o lacună în modul în care Four.Meme gestionează migrarea fondurilor de lichiditate.

Atacatorul ar fi creat un pool de lichiditate distorsionat pe PancakeSwap v3 cu un dezechilibru extrem de preț înainte de lansarea unui nou token

„Deoarece [Four.Meme] nu verifică prețul pool-ului, lichiditatea adăugată urmează pur și simplu prețul stabilit de utilizatorul rău intenționat”, a adăugat acesta. Acest lucru a permis atacatorului să golească piscina.

În acest moment, platforma rămâne parțial operațională. Tranzacționarea în lanț este încă activă, permițând utilizatorilor să continue să cumpere și să vândă jetoane.

Cu toate acestea, lansările de fonduri de lichiditate (LP) pe PancakeSwap sunt temporar suspendate, deoarece echipa lucrează la o remediere.

Four.Meme nu a specificat încă când se vor relua lansările LP și a declarat că detalii suplimentare vor fi împărtășite în anunțurile viitoare.

Unii membri ai comunității, totuși, au criticat echipa Four.Meme pentru că ar fi ignorat mai multe avertismente despre exploit.

Potrivit X postări văzute de Invezz, mai mulți utilizatori au semnalat activități suspecte ore în șir înainte ca atacul să dreneze lichidități din zeci de monede meme.

Un utilizator a susținut că cel puțin 50 de jetoane au fost complet șterse din cauza a ceea ce a numit „incompetența lui Four.Meme”.

O altă postare X, făcută cu câteva ore înainte, anunțul oficial al lui Four.Meme a etichetat direct contul X oficial al proiectului, îndemnându-i să remedieze imediat problema.

Datele în lanț partajate în postare dezvăluie transferuri BNB mari legate de exploit.

Sectorul DeFi rămâne în pericol

După cum a raportat anterior de către Invezz, aproximativ 53,5% dintre atacurile din sectorul criptomonedei au fost vizate către sectorul financiar descentralizat.

Unele dintre cele mai mari atacuri din DeFi includ exploatarea platformei de jocuri bazate pe blockchain PlayDapp la începutul lunii februarie 2024.

Hackerii au compromis contractele inteligente ale PlayDapp, batând o cantitate nelimitată de jetoane PLA, care au fost apoi aruncate pe piață.

Exploatarea a dus la pierderi de peste 290 de milioane de dolari și a forțat platforma să emită un plan de migrare către un nou contract de token în încercarea de a atenua pierderile ulterioare.

Între timp, hack-ul Gala Games din mai 2024 a dus la pierderi de aproximativ 200 de milioane de dolari după ce un atacator a exploatat controlul slab al accesului asupra unui cont privilegiat.