La società di sicurezza blockchain SlowMist ha identificato un exploit critico di liquidità che colpisce four.meme, un launchpad di monete meme di recente lancio che opera sulla BNB Chain. La vulnerabilità ha permesso agli attaccanti di acquistare token prima del loro lancio ufficiale, sollevando importanti preoccupazioni alla luce delle precedenti sfide di sicurezza della piattaforma.
Secondo l'avviso di sicurezza di SlowMist, gli attaccanti hanno sfruttato una funzione specifica all'interno dell'architettura del contratto intelligente della piattaforma. Utilizzando la funzione 0x7f79f6df, hanno potuto inviare token pre-lancio a un indirizzo della coppia PancakeSwap designato che non era ancora stato creato sulla rete.
L'attacco sofisticato ha eluso le restrizioni di trasferimento attive prima del rilascio ufficiale del token. Questa manovra ha permesso agli attaccanti di stabilire la coppia di trading e aggiungere liquidità senza trasferire token non emessi, eludendo efficacemente le misure di sicurezza della piattaforma. Di conseguenza, hanno aggiunto liquidità a un prezzo non previsto, causando il furto degli asset del pool.
"Perché il pool sarebbe stato svuotato dopo che la piattaforma è stata lanciata correttamente? Se c'è un tale difetto, tutte le monete corrono questo rischio?" ha scritto Wick, un utente di primo piano sulla piattaforma sociale X, evidenziando le crescenti preoccupazioni della comunità sulla sicurezza delle piattaforme di monete meme.
L'incidente segna il secondo grave violazione di sicurezza per four.meme negli ultimi mesi. A febbraio, la piattaforma ha subito un significativo exploit con perdite di circa $183,000. Durante quell'attacco, gli hacker hanno manipolato la liquidità creando un pool di liquidità falso su PancakeSwap V3 prima dell'apertura del pool legittimo.
In risposta alla recente violazione, four.meme ha emesso un annuncio di emergenza riconoscendo l'attacco dannoso. Il team ha sospeso il pool di liquidità dei token lanciato su PancakeSwap per mitigare ulteriori danni e ha assicurato agli utenti che stavano implementando protezioni più forti.
L'exploit arriva in un momento cruciale per l'ecosistema BNB Chain. PancakeSwap, il leader degli scambi decentralizzati sulla rete, ha recentemente raggiunto il suo più alto volume di scambi dal 2021, arrivando a $81 miliardi a febbraio 2025. Questa spinta ha portato il suo volume di scambi cumulativo oltre $1.1 trilioni, con PancakeSwap che ora controlla circa il 90% della quota di mercato degli scambi decentralizzati su BNB Chain.
Questa crescita notevole è stata alimentata dalla più ampia ripresa della BNB Chain e dal crescente interesse nelle monete meme. Tuttavia, incidenti di sicurezza come l'exploit four.meme evidenziano vulnerabilità persistenti all'interno dell'ecosistema che minacciano di minare la fiducia degli utenti.
Poiché le piattaforme di finanza decentralizzata e le monete meme continuano ad attrarre cospicui flussi di capitali, garantire misure di sicurezza robuste diventa sempre più fondamentale per mantenere l'integrità dell'ecosistema.
La natura ricorrente di questi exploit sottolinea le sfide affrontate dalle piattaforme emergenti nel garantire sistemi di contratti intelligenti complessi contro attaccanti determinati.
Gli esperti del settore raccomandano agli utenti di esercitare una cautela accentuata quando si impegnano con nuovi progetti, specialmente nel volatile settore delle monete meme. Gli sviluppatori di piattaforme devono dare priorità ad audit di sicurezza completi e implementare più livelli di protezione per salvaguardare gli asset degli utenti e preservare la credibilità del più ampio panorama della finanza decentralizzata.