BNB-kedjans Four.Meme stoppar tokenlanseringar efter exploatering

Binance smarta kedjebaserade meme-myntstartare Four.Meme utnyttjades för andra gången på två månader, med den senaste attacken som tvingade plattformen att avbryta tokenlanseringar.

Den 18 mars flaggade blockchain-säkerhetsföretaget SlowMist en kritisk sårbarhet som gjorde det möjligt för en angripare att manipulera plattformens smarta kontrakt.

Enligt SlowMist använde angriparen 0x7f79f6df-funktionen för att hämta några tokens innan deras officiella lansering.

De skickade sedan dessa tokens till en PancakeSwap-paradress som inte ens existerade ännu, och satte i princip upp paret själva och tillförde likviditet utan att faktiskt överföra förlanseringstoken.

Detta drag lät dem kringgå Four.Memes MODE_TRANSFER_RESTRICTED-inställning, som är avsedd att blockera tokenöverföringar före lansering.

Med den begränsningen ur vägen tillförde angriparen likviditet till ett pris de kontrollerade, vilket dränerade pengar från poolen.

Four.Meme har inte avslöjat hur mycket som gick förlorat men har lovat att kompensera drabbade användare.

För tillfället har plattformen avbrutit alla tokenlanseringar under undersökningen av intrånget.

Four.Meme, som lanserades i juli 2024, är en BNB Chain-baserad meme-myntstartplatta designad för att hjälpa projekt att skapa och lansera tokens med integrerad likviditet på PancakeSwap.

Startplattan uppmärksammade allmänheten för att vara värd för lanseringar av meme-mynt, inklusive den senaste Mubarak -token (MUBARAK), som har ökat markant, särskilt efter att Binance-grundaren Changpeng Zhao köpte en liten summa.

Upprepade säkerhetsintrång har dock väckt oro för användarsäkerheten på plattformen.

Den andra exploateringen 2025

Tyvärr, för Four.Meme, var detta andra gången det har utnyttjats på mindre än två månader.

Som tidigare rapporterats av Invezz, förra månaden, drabbades plattformen av en attack som ledde till en förlust på $183 000.

Angriparen manipulerade likviditeten genom att skapa en falsk likviditetspool på PancakeSwap V3 innan den riktiga lanserades, vilket lurade handlare att tillhandahålla likviditet innan de dränerade pengarna.

Exploateringen utnyttjade ett kryphål i hur Four.Meme hanterar migrering av likviditetspooler, vilket gör det möjligt för angriparen att skapa en skev likviditetspool med en extrem prisobalans innan tokens officiella lansering.

Eftersom Four.Meme inte verifierade poolens pris, följde den tillförda likviditeten helt enkelt angriparens manipulerade prissättning, vilket gjorde det möjligt för dem att tömma poolen.

Som svar stoppade Four.Meme tillfälligt likviditetsverksamheten och korrigerade senare problemet.

Men några communitymedlemmar kritiserade teamet för att de påstås ha ignorerat flera varningar om utnyttjandet innan attacken inträffade.

Med detta senaste intrång ökar trycket på Four.Meme att intensifiera sina säkerhetsåtgärder innan förtroendet för plattformen urholkas ytterligare.

Kryptomarknad plågas av bedrifter

Samtidigt har exploateringar, hacks och bedrägerier samlat på sig nästan 1,53 miljarder dollar i förluster förra månaden, med det enorma Bybit-hacket på 1,4 miljarder dollar som utgör huvuddelen av det, enligt blockchain-säkerhetsföretaget CertiK.

Förra månaden förlorade decentraliserade utlåningsprotokollet zkLend över 9 miljoner dollar efter att en hackare utnyttjade ett av dess smarta kontrakt, vilket tvingade plattformen att tillfälligt avbryta verksamheten.

Som tidigare rapporterats av Invezz hoppade kryptohack över nio gånger i januari 2025 jämfört med föregående månad. BNB-kedjan var det mest riktade nätverket, efter att ha drabbats av 10 rapporterade attacker.