Der Meme-Coin-Deployer Four.Meme hat nach einem Sicherheitsverstoß die Einführung neuer Token-Liquiditätspools auf PancakeSwap ausgesetzt.
Laut einer Ankündigung vom 11. Februar wurde die auf der BNB Chain basierende Plattform einem Exploit ausgesetzt, der sie zwang, einige ihrer Operationen auszusetzen, während das Problem behoben wurde.
Als der Exploit geschrieben wurde, war er noch nicht gepatcht, aber mit dem neuesten Update des Protokolls gelang es den Entwicklern, „das Problem sofort zu beheben“.
Vier. Meme gab keine Einzelheiten darüber bekannt, wie der Angriff stattfand oder wie hoch der Schaden war, der durch den Angriff entstanden ist, versicherte den Nutzern jedoch, dass die internen Gelder sicher seien und „nicht vom Angriff betroffen“ seien.
Erste Schätzungen des Blockchain-Sicherheitsunternehmens PeckShield zufolge belaufen sich die aktuellen Verluste jedoch auf etwa 183.000 BNB-Token.
Ein Post-Exploit-Update von CertiK ergab, dass die Verluste mit 200.000 $ etwas höher ausfielen.
Was ist passiert?
Laut SlowMist, einer weiteren Blockchain-Sicherheitsfirma, nutzte der Exploit eine Lücke in der Art und Weise, wie Four.Meme Liquiditätspool-Migrationen handhabt.
Der Angreifer soll vor der Einführung eines neuen Tokens einen verzerrten Liquiditätspool auf PancakeSwap v3 mit einem extremen Preisungleichgewicht eingerichtet haben.
„Da Four.Meme den Preis des Pools nicht überprüft, folgt die hinzugefügte Liquidität einfach dem vom böswilligen Benutzer festgelegten Preis“, fügte es hinzu. Dies ermöglichte es dem Angreifer, den Pool zu plündern.
Derzeit ist die Plattform noch teilweise funktionsfähig. Der On-Chain-Handel ist noch aktiv, sodass Benutzer weiterhin Token kaufen und verkaufen können.
Der Start von Liquiditätspools (LP) auf PancakeSwap wurde jedoch vorübergehend ausgesetzt, während das Team an einer Lösung arbeitet.
Vier.Meme hat noch nicht bekannt gegeben, wann die LP-Starts wieder aufgenommen werden, und angegeben, dass weitere Einzelheiten in bevorstehenden Ankündigungen bekannt gegeben werden.
Einige Mitglieder der Community haben das Team von Four.Meme jedoch dafür kritisiert, dass es angeblich mehrere Warnungen vor dem Exploit ignoriert habe.
Laut X-Posts, die Invezz zu Gesicht bekam, hatten mehrere Benutzer stundenlang verdächtige Aktivitäten gemeldet, bevor der Angriff die Liquidität von Dutzenden Meme-Coins aufbrauchte.
Ein Benutzer behauptete, dass mindestens 50 Token aufgrund der „Inkompetenz von Four.Meme“ vollständig gelöscht worden seien.
Ein weiterer X-Post, der einige Stunden zuvor veröffentlicht wurde, markierte Four.Memes offizielle Ankündigung direkt das offizielle X-Konto des Projekts und forderte sie auf, das Problem sofort zu beheben.
In dem Beitrag geteilte On-Chain-Daten zeigen große BNB-Überweisungen, die mit dem Exploit in Zusammenhang stehen.
Der DeFi-Sektor bleibt gefährdet
Wie Invezz bereits berichtete, waren etwa 53,5 % der Angriffe im Kryptowährungssektor auf den dezentralen Finanzsektor gerichtet.
Zu den größten Angriffen in DeFi zählen unter anderem der Exploit der Blockchain-basierten Gaming-Plattform PlayDapp Anfang Februar 2024.
Hacker haben die Smart Contracts von PlayDapp kompromittiert und eine unbegrenzte Anzahl von PLA-Tokens geprägt, die dann auf den Markt geworfen wurden.
Der Exploit führte zu Verlusten von über 290 Millionen US-Dollar und zwang die Plattform zur Veröffentlichung eines Migrationsplans zu einem neuen Token-Vertrag, um weitere Verluste zu begrenzen.
Der Hack von Gala Games im Mai 2024 führte zu Verlusten von rund 200 Millionen US-Dollar, nachdem ein Angreifer die mangelnde Zugriffskontrolle über ein privilegiertes Konto ausgenutzt hatte.
The post Four.Meme von BNB Chain wird Opfer eines Exploits im Wert von 180.000 US-Dollar: Bericht appeared first on Invezz
