Blockchainbeveiligingsbedrijf SlowMist heeft een kritieke liquiditeitsexploit geïdentificeerd bij four.meme, een onlangs gelanceerde meme-coin-launchpad die opereert op de BNB Chain. De kwetsbaarheid stelde aanvallers in staat om tokens aan te schaffen vóór hun officiële lancering, wat aanzienlijke zorgen opriep in het licht van de eerdere beveiligingsuitdagingen van het platform.
Volgens de beveiligingsadvies van SlowMist hebben aanvallers exploiteerden een specifieke functie binnen de slimme contractarchitectuur van het platform. Door gebruik te maken van de functie 0x7f79f6df konden ze pre-lanceringstokens verzenden naar een aangewezen PancakeSwap paaradres dat nog niet op het netwerk was aangemaakt.
De geavanceerde aanval omzeilde overdrachtsbeperkingen die actief waren vóór de officiële release van de token. Deze manoeuvre stelde aanvallers in staat om het handels paar op te zetten en liquiditeit toe te voegen zonder niet-uitgegeven tokens over te dragen, waardoor ze effectief de beveiligingsmaatregelen van het platform omzeilden. Hierdoor voegden ze liquiditeit toe tegen een ongewenste prijs, wat resulteerde in de diefstal van poolactiva.
"Waarom zou de pool geleegd worden nadat het platform eerlijk gelanceerd was? Als er zo'n gat in de beveiliging is, hebben alle munten dit risico?" schreef Wick, een prominente gebruiker op sociale-mediaplatform X, waarbij hij groeiende zorgen in de gemeenschap benadrukte over de beveiliging van meme-coin-platforms.
Het incident markeert de tweede grote beveiligingsbreuk voor four.meme in de afgelopen maanden. In februari leed het platform een significante exploit met verliezen van ongeveer $183.000. Tijdens die aanval manipuleerden hackers de liquiditeit door een nep-liquiditeitspool te creëren op PancakeSwap V3 vóór de opening van de legitieme pool.
Als reactie op de laatste schending gaf four.meme een noodverklaring uit waarin de kwaadwillige aanval werd erkend. Het team schortte de token-liquiditeitspool op die op PancakeSwap was gelanceerd om verdere schade te beperken en verzekerde gebruikers dat ze sterkere beschermingen implementeerden.
De exploitatie komt op een cruciaal moment voor het BNB Chain-ecosysteem. PancakeSwap, de leidende gedecentraliseerde beurs op het netwerk, bereikte onlangs zijn hoogste handelsvolume sinds 2021, met een bedrag van $81 miljard in februari 2025. Deze stijging stuwde zijn cumulatieve handelsvolume boven $1,1 biljoen, waarbij PancakeSwap nu ongeveer 90% van het marktaandeel van gedecentraliseerde beurzen op de BNB Chain controleert.
Deze opmerkelijke groei is gedreven door het bredere herstel van de BNB Chain en de toenemende interesse in meme-munten. Beveiligingsincidenten zoals de four.meme-exploit benadrukken echter aanhoudende kwetsbaarheden binnen het ecosysteem die het gebruikersvertrouwen dreigen te ondermijnen.
Naarmate gedecentraliseerde financiële platforms en meme-munten aanzienlijke kapitaalstromen blijven aantrekken, wordt het steeds belangrijker om robuuste beveiligingsmaatregelen te waarborgen voor het behouden van de integriteit van het ecosysteem.
De herhaalde aard van deze exploits onderstreept de uitdagingen waarmee opkomende platforms worden geconfronteerd bij het beveiligen van complexe slimme contractsystemen tegen vastberaden aanvallers.
Industrie-experts raden gebruikers aan om verhoogde voorzichtigheid te betrachten bij interactie met nieuwe projecten, vooral in de volatiele meme-coin-sector. Platformontwikkelaars moeten prioriteit geven aan uitgebreide beveiligingsaudits en meerdere beschermingslagen implementeren om gebruikersactiva te beschermen en de geloofwaardigheid van het bredere landschap van gedecentraliseerde financiering te behouden.