Exploit bij Four.meme: Slimme aanval om liquiditeit te stelen
De cryptowereld wordt weer opgeschrikt door een slimme aanval, deze keer gericht op Four.meme, het memecoin launchplatform op BNB Chain. Een aanvaller wist slim gebruik te maken van een zwakte in het smart contract nog voordat de token officieel werd gelanceerd.
Het resultaat? Een uitgekiende liquiditeitsroof via PancakeSwap.
Kwetsbaarheid vóór lancering misbruikt
De aanval draaide om een obscure functie genaamd 0x7f79f6df in het contract van Four.meme. Hiermee kocht de hacker al een klein aantal tokens nog vóór de officiële release, en stuurde deze naar een Pair adres op PancakeSwap dat nog niet eens bestond. Door zelf deze Pair aan te maken en liquiditeit toe te voegen, kon de hacker de vooraf ingestelde restricties volledig omzeilen.
Normaal gesproken zou het niet mogelijk moeten zijn om tokens te verplaatsen of te verhandelen vóór de launch, maar de hacker wist deze limieten te omzeilen en zelf de prijs van de token te bepalen. Met die manipulatie stal hij een flink deel van de liquiditeit uit de pool.
Four.meme grijpt direct in
De exploit werd gesignaleerd door beveiligingsbedrijf SlowMist, en gaf direct een waarschuwing. Volgens hen maakte de hacker gebruik van een ongebruikelijke route om liquiditeit toe te voegen, zonder dat de tokens officieel overgedragen hoefden te worden.
🚨SlowMist Security Alert🚨 The attacker purchased a small amount of tokens before launch through the 0x7f79f6df function of @four_meme_ , and used this feature to send tokens to a specified PancakeSwap Pair address that had not yet been created. This allowed the attacker to… https://t.co/hyXyKcc2Oq
Four.meme heeft inmiddels toegegeven dat het aangevallen is. Het team heeft de handel gepauzeerd, onderzoekt de zaak, en laat weten dat gebruikers die schade hebben geleden, gecompenseerd zullen worden.
De aanval toont opnieuw aan hoe kwetsbaar sommige projecten zijn net vóór of rond hun lancering. Het slim benutten van smart contract functies blijft een populaire methode voor kwaadwillenden om liquiditeit te stelen, nog voordat de meeste gebruikers überhaupt een transactie kunnen doen.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Memecoins Nieuws
Meer nieuws ›
