Die Memecoin-Launchpad-Plattform Four.Meme, die auf der BNB Chain operiert, hat kürzlich ihre Liquiditätspool-Dienste auf PancakeSwap ausgesetzt, nachdem ein Sicherheitsleck identifiziert wurde, das auf die Ausnutzung des Systems abzielte.
Das Team bestätigte den Vorfall am 11. Februar und informierte die Nutzer darüber, dass Abhilfemaßnahmen eingeleitet wurden. Um weitere Komplikationen zu vermeiden, hat die Plattform ihren Token-Liquiditätspool vorübergehend angehalten, wobei sichergestellt wurde, dass der On-Chain-Handel voll funktionsfähig bleibt.
Trotz des Eindringens versicherte Four.Meme seiner Community, dass die intern gehaltenen Gelder sicher sind. Das Team beobachtet die Situation weiterhin aufmerksam und verspricht, fortlaufend Updates bereitzustellen, sobald sich die Lage weiterentwickelt.
Dieser Vorfall ereignet sich kurz nach der gesteigerten Anerkennung der Plattform, die vor allem auf den unerwarteten Erfolg ihres Test (TST) Tokens zurückzuführen ist. Ursprünglich für eine Lehrdemonstration entwickelt, erlebte der TST-Token einen außergewöhnlichen Aufschwung und vervielfachte seinen Wert Berichten zufolge um 10.000 %, nachdem er durch einen prominenten Social-Media-Post eines ehemaligen Binance-Managers Aufmerksamkeit erregte. Die Dynamik des Tokens führte schließlich zu seiner Aufnahme in eine größere Börse.
Erhebliche finanzielle Auswirkungen
Sicherheitsexperten des Web3-Unternehmens CertiK gaben bekannt, dass der Angreifer durch die Ausnutzung von Schwachstellen in mehreren nicht verifizierten Verträgen Vermögenswerte im Wert von rund 200.000 US-Dollar kompromittieren konnte. Darüber hinaus schätzte eine andere renommierte Sicherheitsorganisation, PeckShield, den Diebstahl auf etwa 287 BNB – fast 183.000 US-Dollar –, obwohl die Schätzungen leicht variieren.
Weitere Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist ergaben, dass der Angreifer die Liquidität durch eine Front-Running-Strategie manipulierte. Durch die Einrichtung eines Pools auf PancakeSwap V3 vor dem offiziellen Token-Start konnte der Angreifer einen künstlichen Token-Preis festlegen. Nachdem der Token offiziell gestartet und in PancakeSwap integriert wurde, beeinflusste dieser betrügerische Pool die Liquiditätsverteilung erheblich und ermöglichte so die unbefugte Übertragung von Vermögenswerten.
Die Analyse deckte auch eine kritische Aufsicht im Protokoll von Four.Meme auf: Es gab keinen Mechanismus, um die Preise von Liquiditätspools vor der Annahme von Einzahlungen zu überprüfen. Diese Sicherheitslücke ermöglichte Preismanipulationen und Liquiditätsentzug während des Angriffs.
Yu Xian, der Gründer von SlowMist, führte den Verstoß auf unzureichende Sicherheitsmaßnahmen zurück und betonte die Wiederholung solcher Ausnutzungen. Er forderte die Plattformen nachdrücklich auf, strengere Überprüfungsprozesse einzuführen, um ähnliche Vorfälle in Zukunft zu verhindern.
Hallo, ich bin Felix Schröder, Chefredakteur von BitDaily.de. Seit über zehn Jahren begeistern mich Kryptowährungen, Finanzen und Investments. Bei BitDaily.de kombiniere ich fundierte Analysen mit Humor, um komplexe Themen verständlich und unterhaltsam darzustellen. Ob Bitcoin, Ethereum oder neue Blockchain-Trends – mein Ziel ist es, Ihnen Fakten und ein Schmunzeln zu liefern, denn Wissen und gute Laune gehören zusammen.