La plataforma de lanzamiento para el memecoin basado en BNB Chain, Four.Meme, ha reanudado sus operaciones tras una brecha de seguridad significativa que resultó en una pérdida de aproximadamente $120,000. El 18 de marzo, la plataforma anunció a través de las redes sociales que sus funciones de lanzamiento han sido restauradas después de una evaluación completa y remediación de la vulnerabilidad de seguridad. Anteriormente, la plataforma había suspendido ciertas funciones para investigar los ataques continuos que estaba enfrentando.
A raíz del incidente, el equipo de Four.Meme confirmó que han reforzado la seguridad del sistema y están en proceso de compensar a los usuarios que se vieron afectados negativamente por la brecha. El ataque fue identificado como un ataque sándwich: una explotación que manipula el comportamiento del mercado para permitir que el atacante obtenga ganancias a expensas de otros comerciantes. Según expertos en ciberseguridad, el perpetrador pudo pre-calcular la dirección necesaria para la creación del par de comercio del fondo de liquidez y utilizó las funciones de la plataforma para adquirir tokens de una manera que eludió las restricciones existentes de transferencia de tokens.
Los expertos revelaron además que, una vez que la plataforma agregó liquidez a la transacción, el hacker capitalizó el momento para extraer fondos del acuerdo. Este ataque se caracterizó por manipular el precio de los tokens al inicio, donde el atacante había transferido una cantidad desequilibrada de tokens antes de la creación del par de liquidez, lo que permitió la toma de ganancias poco después del lanzamiento. La explotación permitió al hacker escapar con al menos 192 BNB, equivalente a alrededor de $120,000, que fueron enviados a un intercambio de criptomonedas descentralizado.
Este incidente marca el segundo ataque a Four.Meme en dos meses, tras una explotación anterior en febrero que resultó en la pérdida de aproximadamente $183,000 en activos digitales. El panorama más amplio de las criptomonedas sigue sufriendo por brechas de seguridad, con estafas y hacks que resultan en pérdidas que ascienden a $1.53 mil millones solo en febrero, gran parte de las cuales se puede atribuir a la mayor sofisticación de los delitos cibernéticos dentro del sector.
