La società di sicurezza blockchain SlowMist ha identificato una vulnerabilità critica in Four.Meme, un launchpad di monete meme su Binance Smart Chain (BSC), in cui gli aggressori potrebbero manipolare i pool PancakeSwap v3 per sfruttare il lancio di token.
La vulnerabilità derivava dal fatto che Four.Meme non implementa controlli di verifica dei prezzi che consentivano agli utenti malintenzionati di creare pool con prezzi deliberatamente distorti prima del lancio programmato dei token.
SlowMist ha spiegato che quando i nuovi token migrano su PancakeSwap v3 e aggiungono liquidità, adottano automaticamente questi prezzi manipolati, consentendo così agli aggressori di drenare le risorse del pool.
Secondo i risultati della società di sicurezza blockchain PeckShield, l'incidente ha portato gli aggressori a fuggire con circa 183.000 dollari.
Il launchpad di monete meme basato su BSC reagisce
In risposta a un recente attacco dannoso, Four.Meme ha annunciato la sospensione dei pool di liquidità dei token su PancakeSwap per salvaguardare le risorse degli utenti. Il team di sviluppo ha inoltre affermato che sta affrontando attivamente il problema e che ripristinerà la liquidità una volta implementata la soluzione. Nel frattempo, il trading on-chain rimane operativo.
Nella sua dichiarazione ufficiale, Four.Meme ha dichiarato:
“State tranquilli, i fondi interni sono SAFU e non sono influenzati da questo attacco. Continueremo a monitorare la situazione e forniremo tempestivi aggiornamenti alla community. Grazie per la comprensione e il supporto!”
Four.Meme ha inizialmente catturato l'attenzione del mercato in seguito alla performance volatile del token Test (TST). Da allora, la popolarità della piattaforma è aumentata notevolmente. In effetti, i dati compilati dall’analisi di Dune rivelano che la crescita degli utenti ha raggiunto il suo picco il 9 febbraio con 11.473 indirizzi unici. Tuttavia, a partire dall’11 febbraio, i dati mostrano che il coinvolgimento degli utenti si è ridotto in modo significativo a 5.301 indirizzi.
L’ultimo attacco ha aumentato le preoccupazioni riguardo alla sicurezza dei launchpad delle monete meme poiché riflette un modello di incidenti simili nel settore. Questo evento ricorda lo scorso maggio, quando Pump.fun, il launchpad di monete meme con sede a Solana, subì un attacco di prestito flash, che causò perdite di 2 milioni di dollari.
Aumento delle attività illecite rivolte al Web3
Zoomando indietro, con l’aumento dell’adozione delle criptovalute, c’è stato un aumento della varietà di attività illecite on-chain. Il rapporto di gennaio di SlowMist ha rivelato che gli incidenti di sicurezza Web3 sono saliti a 98,19 milioni di dollari in perdite in 40 attacchi di hacking, che hanno causato circa 87,94 milioni di dollari di danni, di cui 1,47 milioni di dollari recuperati con successo.
Gli incidenti più gravi includono una violazione dell'hot wallet da 70 milioni di dollari presso l'exchange Phemex con sede a Singapore il 23 gennaio e un exploit da 7,2 milioni di dollari del ponte Solana della piattaforma di trading P2P NoOnes il 1° gennaio.
Il post Meme Coin LaunchPad Four basato su BSC.Meme Suffers $183K Exploit è apparso per la prima volta su CryptoPotato .