Die BNB-Chain-basierte Meme-Coin-Startplattform Four.Meme wurde erneut angegriffen. PeckShield hat einen neuen Angriff gemeldet, der zu einem Diebstahl von etwa 200 BNB (im Wert von rund 130.000 US-Dollar) geführt hat. Die gestohlenen Gelder wurden bereits an FixedFloat, eine nicht treuhänderische Börse, überwiesen.
Four.Meme fällt erneut einem Angriff zum Opfer
Die Blockchain-Sicherheitsfirma SlowMist war die erste, die eine Sicherheitswarnung in Bezug auf die Sicherheitslücke herausgab und enthüllte, dass ein Angreifer die Funktion 0x7f79f6df manipuliert hat, um einen unfairen Vorteil zu erlangen, bevor der Token offiziell auf Four.Meme startete.
Indem der Angreifer eine kleine Anzahl von Tokens frühzeitig kaufte, konnte er sie an eine PancakeSwap-Paar-Adresse senden, die noch nicht erstellt wurde. Dies ermöglichte es ihm, das Paar zu etablieren und Liquidität hinzuzufügen, ohne den Übertragungsbeschränkungen (MODE_TRANSFER_RESTRICTED) unterworfen zu sein, die dazu dienen sollten, unbefugte Transaktionen vor dem Start zu verhindern.
Durch Festlegung der Liquidität zu einem unerwünschten Preis hat der Angreifer letztendlich die Pool-Liquidität abgeschöpft, was zu erheblichen finanziellen Verlusten für das Projekt und seine Nutzer führte.
Four.Meme bestätigte den Angriff und gab bekannt, dass aktiv an der Untersuchung des Angriffs gearbeitet wird und die Startfunktion ausgesetzt wurde. Betroffene Nutzer können Schadensersatzansprüche zur Überprüfung einreichen. Nach Abschluss des Prüfungsprozesses hat die Plattform zugesichert, dass Entschädigungen innerhalb der Woche an die Betroffenen ausgezahlt werden.
„Derzeit wird Four.Meme angegriffen, und die Startfunktion wurde für eine Notfalluntersuchung ausgesetzt. Unser Team arbeitet hart daran, das Problem zu beheben und die Systemsicherheit zu gewährleisten. Vielen Dank für Ihr Verständnis und Ihre Unterstützung. Wir werden den Fortschritt weiter aktualisieren.“
Dies ist nicht das erste Mal, dass Four.Meme Sicherheitslücken ausgesetzt war. Im Februar gelang es einem Angreifer, Plattform-Schwachstellen auszunutzen, was zu einem Verlust von 183.000 US-Dollar führte. Der Täter richtete ein gefälschtes Liquiditätspool auf PancakeSwap V3 ein, bevor der legitime eingerichtet wurde, und manipulierte die Liquiditätsmechanismen.
Um die Situation zu bewältigen, pausierte Four.Meme die Liquiditätsfunktionen und versicherte den Nutzern, dass die Gelder sicher seien.
1,53 Milliarden US-Dollar durch Crypto-Hacks im Februar verloren
Die Kryptoindustrie hat bereits im Jahr 2025 Verluste in Höhe von 1,6 Milliarden US-Dollar erlitten. Laut dem neuesten Bericht der Web3-Sicherheitsdienste-Plattform Immunefi markiert diese Zahl einen Anstieg um das Achtfache im Vergleich zu den 200 Millionen US-Dollar des Vorjahres im gleichen Zeitraum. Allein im Februar entfielen 1,53 Milliarden US-Dollar auf neun größere Sicherheitsvorfälle – ein 18-facher Anstieg gegenüber den 81,6 Millionen US-Dollar, die im Februar 2024 gemeldet wurden.
Verglichen mit dem Januar 2025, als die Verluste 73,9 Millionen US-Dollar betrugen, sah der Februar einen enormen Anstieg um das 20-fache. Die beiden größten Sicherheitsvorfälle ereigneten sich bei Bybit, das 1,46 Milliarden US-Dollar verlor, und Infini, einer Stablecoin-Bank, die 49,5 Millionen US-Dollar verlor. Das zentralisierte Finanzwesen (CeFi) trug den größten Teil des Schadens und machte 95,5% der Verluste aufgrund eines einzigen Vorfalls aus, während DeFi die restlichen 4,5% in acht separaten Fällen ausmachte.
