- A plataforma de memecoins Four.Meme suspendeu lançamentos após um ataque
- A exploração resultou na perda de aproximadamente US$ 130 mil em BNB.
- Usuários afetados poderão solicitar compensação pela plataforma.
A plataforma de memecoins da BNB Chain, Four.Meme, retomou sua função de lançamento de tokens após um ataque que resultou em uma perda de aproximadamente US$ 130 mil, de acordo com um anúncio da equipe em 18 de março.
A equipe confirmou que o ataque forçou a suspensão emergencial da função de lançamento. Além disso, afirmou que está conduzindo uma investigação para apurar o ocorrido. Em comunicado publicado na rede X, a Four.Meme afirmou:
“Atualmente, a Four.Meme está sob ataque e suspendemos a função de lançamento a fim de promover uma investigação emergencial. Compensaremos os usuários afetados e forneceremos um formulário para coleta de informações sobre os danos.”
Plataforma de memecoins sofre ataque
Horas depois, a plataforma de memecoins informou que conseguiu reestabelecer as operações após uma revisão completa de segurança. Além disso, já deu início ao processo de compensação dos usuários impactados. Os afetados podem enviar solicitações para análise.
Apesar das atualizações, a Four.Meme não divulgou detalhes sobre a causa da vulnerabilidade nem a quantidade exata de fundos perdidos no ataque.
Este incidente marca o segundo grande ataque sofrido pela Four.Meme em menos de dois meses. Em 11 de fevereiro, a plataforma enfrentou um ataque de manipulação de liquidez, que levou à suspensão de seu Provedor de Liquidez (LP).
Analistas de segurança estimam que as perdas desse episódio ficaram entre US$ 183 mil e US$ 200 mil.
Detalhes do ataque
A empresa de segurança Web3 SlowMist explicou que o atacante explorou uma vulnerabilidade na função 0x7f79f6df, permitindo a compra de tokens antes do lançamento.
O invasor utilizou essa função para enviar tokens a um endereço de par na PancakeSwap antes mesmo da criação oficial do par. Esse método permitiu que o hacker injetasse liquidez sem transferir os tokens que ainda não haviam sido lançados.
Além disso, o atacante conseguiu burlar as restrições de transferência da Four.Meme e manipular a liquidez a um preço não previsto, drenando os fundos do pool.
De acordo com a empresa de segurança blockchain PeckShield, o invasor desviou cerca de 200 BNB (equivalentes a US$ 130 mil) e transferiu os fundos para a plataforma FixedFloat.
