Die Kryptowelt wird erneut durch einen raffiniert durchgeführten Angriff erschüttert – dieses Mal traf es Four.meme, die Memecoin-Launchplattform auf der BNB Chain. Ein Angreifer nutzte geschickt eine Schwachstelle im Smart Contract aus, noch bevor der Token offiziell auf den Markt kam.
Das Ergebnis? Ein gezielter Diebstahl von Liquidität über PancakeSwap.
Schwachstelle vor dem Launch ausgenutzt
Der Angriff konzentrierte sich auf eine obskure Funktion mit der Kennung 0x7f79f6df im Smart Contract von Four.meme. Damit konnte der Hacker bereits vor der offiziellen Tokenveröffentlichung eine geringe Anzahl Tokens erwerben und diese an eine Pair-Adresse auf PancakeSwap senden, die zu diesem Zeitpunkt noch nicht existierte. Indem er diese Pair selbst erstellte und Liquidität hinzufügte, konnte er sämtliche vordefinierten Beschränkungen umgehen.
Eigentlich sollte es unmöglich sein, Tokens vor der offiziellen Einführung zu bewegen oder zu handeln. Der Angreifer jedoch umging diese Limits und konnte eigenmächtig den Tokenpreis festlegen. Mit dieser Manipulation stahl er einen erheblichen Teil der Liquidität aus dem Pool.
Four.meme reagiert umgehend
Der Exploit wurde vom Sicherheitsunternehmen SlowMist entdeckt, das umgehend eine Warnung aussprach. Laut deren Analyse nutzte der Hacker eine ungewöhnliche Methode zur Liquiditätserstellung, ohne dass die Tokens offiziell übertragen werden mussten.
Four.meme hat mittlerweile bestätigt, Ziel des Angriffs gewesen zu sein. Das Team hat den Handel gestoppt, untersucht den Vorfall und gab bekannt, dass betroffene Nutzer entschädigt werden sollen.
Der Angriff verdeutlicht erneut, wie anfällig manche Projekte kurz vor oder während ihrer Einführung sind. Das gezielte Ausnutzen von Smart-Contract-Funktionen bleibt eine beliebte Methode, um Liquidität zu stehlen – noch bevor die meisten Nutzer überhaupt in der Lage sind, Transaktionen durchzuführen.