Na manhã desta terça-feira (18) hackers atacaram a plataforma de memecoins da BNB Chain, Four.Meme, forçando a suspensão de sua liquidez no PancakeSwap. Este é o segundo incidente em menos de dois meses, destacando as vulnerabilidades de plataformas descentralizadas.
A empresa de segurança blockchain SlowMist foi a primeira a identificar o problema. De acordo com sua publicação, o hacker explorou uma falha no smart contract da plataforma, manipulando os preços da liquidez no PancakeSwap. Além disso, o ataque usou uma função específica da plataforma, a “0x7f79f6df”, permitindo que o criminoso enviasse tokens para um endereço de PancakeSwap Pair ainda não criado.
Esse tipo de vulnerabilidade é particularmente perigosa, pois permite que atacantes manipulem preços e retirem fundos da liquidez sem restrições de transferência. A QuillAudits, empresa de auditoria de contratos inteligentes, explicou que o hacker conseguiu enviar tokens para um endereço inexistente, criando uma nova “pair address”. Desse modo, esse processo facilitou a infiltração de liquidez com preços incorretos, possibilitando o roubo de fundos.
O atacante transferiu mais de US$ 174.000 para várias carteiras. A maior parte dos fundos, cerca de 69 BNB, foi retirada de uma carteira da FixedFloat. Em seguida, ele lavou o dinheiro por meio de vários contratos no PancakeSwap, dificultando o rastreamento das transações.
Como resposta ao incidente, a Four.Meme suspendeu a função de lançamento da plataforma e emitiu uma declaração de emergência. Em sua mensagem, a plataforma prometeu compensar os usuários afetados e disponibilizou um formulário para que eles registrassem os danos.
Mesmo agindo rapidamente para corrigir o problema, a Four.Meme enfrentou dificuldades e riscos comuns às plataformas descentralizadas. No mês passado, hackers já haviam atacado a plataforma, roubando mais de $US 183.000 devido a outra vulnerabilidade na liquidez do PancakeSwap.
Apesar dos ataques, a Four.Meme mantém um alto volume de transações e continua atraindo novos usuários. A plataforma anunciou a retomada das operações após inspeções de segurança e afirmou que está adotando medidas rigorosas para fortalecer a proteção contra futuros ataques.
O crescimento acelerado de plataformas de memecoins, como a Four.Meme, tem atraído não apenas investidores, mas também hackers, que exploram falhas de segurança para roubar grandes quantidades de fundos. A situação reforça que, mesmo com a expansão das plataformas descentralizadas, os riscos para os investidores ainda são significativos.
Fonte: CRITOFACIL
