Four.Meme al lanțului BNB suspendă lansările de token-uri după exploit

Lansatorul de monede meme bazat pe lanț inteligent Binance Four.Meme a fost exploatat pentru a doua oară în două luni, cel mai recent atac forțând platforma să suspende lansările de jetoane.

Pe 18 martie, firma de securitate blockchain SlowMist a semnalat o vulnerabilitate critică care a permis unui atacator să manipuleze contractul inteligent al platformei.

Potrivit SlowMist, atacatorul a folosit funcția 0x7f79f6df pentru a strânge câteva jetoane înainte de lansarea lor oficială.

Apoi au trimis aceste jetoane la o adresă de pereche PancakeSwap care nici măcar nu exista încă, în esență, creând perechea ei înșiși și adăugând lichiditate fără a transfera efectiv jetoanele pre-lansare.

Această mișcare le-a permis să ocolească setarea MODE_TRANSFER_RESTRICTED a lui Four.Meme, care este menită să blocheze transferurile de jetoane înainte de lansare.

Cu acea restricție în afara drumului, atacatorul a adăugat lichiditate la un preț controlat de ei, drenând fonduri din pool.

Four.Meme nu a dezvăluit cât de mult s-a pierdut, dar a promis că va compensa utilizatorii afectați.

Deocamdată, platforma a suspendat toate lansările de jetoane în timp ce investiga încălcarea.

Lansat în iulie 2024, Four.Meme este un lanț de monede meme bazat pe BNB Chain, conceput pentru a ajuta proiectele să creeze și să lanseze jetoane cu lichiditate integrată pe PancakeSwap.

Platforma de lansare a atras atenția comunității pentru găzduirea lansărilor de monede meme, inclusiv recentul jeton Mubarak (MUBARAK), care a crescut semnificativ, mai ales după ce fondatorul Binance, Changpeng Zhao, a achiziționat o sumă mică.

Cu toate acestea, încălcările repetate de securitate au ridicat îngrijorări cu privire la siguranța utilizatorilor pe platformă.

A doua exploatare din 2025

Din păcate, pentru Four.Meme, aceasta a fost a doua oară când a fost exploatat în mai puțin de două luni.

După cum a raportat anterior de către Invezz, luna trecută, platforma a suferit un atac care a dus la o pierdere de 183.000 de dolari.

Atacatorul a manipulat lichiditatea prin crearea unui pool de lichidități fals pe PancakeSwap V3 înainte de lansarea celui real, păcălindu-i pe comercianți să furnizeze lichidități înainte de a se scurge fondurile.

Exploatarea a profitat de o lacună în modul în care Four.Meme gestionează migrațiile pool-ului de lichidități, permițând atacatorului să creeze un pool de lichidități distorsionat cu un dezechilibru extrem de preț înainte de lansarea oficială a jetonului.

Întrucât Four.Meme nu a verificat prețul pool-ului, lichiditatea adăugată a urmat pur și simplu prețul manipulat de atacator, permițându-i să se scurgă de pool.

Ca răspuns, Four.Meme a oprit temporar operațiunile de lichiditate și ulterior a remediat problema.

Cu toate acestea, unii membri ai comunității au criticat echipa pentru că ar fi ignorat mai multe avertismente despre exploatare înainte ca atacul să aibă loc.

Odată cu această ultimă breșă, presiunea crește pe Four.Meme pentru a-și intensifica măsurile de securitate înainte ca încrederea în platformă să se erodeze și mai mult.

Piața criptografică afectată de exploatații

Între timp, exploatările, hackurile și înșelătoriile au strâns pierderi de aproape 1,53 miliarde de dolari luna trecută, cea mai mare parte a hack-ului Bybit de 1,4 miliarde de dolari, potrivit companiei de securitate blockchain CertiK.

Luna trecută, protocolul de creditare descentralizat zkLend a pierdut peste 9 milioane de dolari după ce un hacker a exploatat unul dintre contractele sale inteligente, forțând platforma să suspende temporar operațiunile.

După cum a raportat anterior de către Invezz, hackurile criptografice au sărit de nouă ori în ianuarie 2025, comparativ cu luna anterioară. Lanțul BNB a fost cea mai vizată rețea, care a suferit 10 atacuri raportate.