Four.meme, una plataforma de creación de memecoins en la BNB Chain, fue víctima de un ataque en la madrugada de este martes (11). Como consecuencia, la plataforma suspendió temporalmente la emisión de tokens de liquidez en PancakeSwap, un exchange descentralizado (DEX).
El anuncio fue publicado en la cuenta oficial de Four.meme en X alrededor de las 3:00 a. m. En su comunicado, la plataforma no especificó el tipo de ataque, pero la cuenta oficial de PancakeSwap mencionó dos ataques MEV: sandwich y front-running.
- Lee también: USDC recuperó sus pérdidas durante la tendencia bajista y su capitalización valua en USD 56 mil millones
¿Cómo funcionan los ataques MEV?
Los ataques MEV (Maximum Extractable Value) son estrategias utilizadas para obtener beneficios al incluir, eliminar o reordenar transacciones dentro de una blockchain. Para ello, los atacantes emplean bots de inteligencia artificial que explotan vulnerabilidades en la secuencia de transacciones.
En un sandwich attack, el atacante detecta una orden de compra de gran volumen y coloca primero su propia compra (front-running) antes de que se ejecute la transacción de la víctima. Luego, ejecuta una orden de venta (back-running) inmediatamente después. Esta estrategia provoca un aumento en el precio del activo, haciendo que la víctima pague más por su compra, mientras que el atacante vende a un precio ligeramente superior, obteniendo beneficios.
El front-running, por otro lado, es una variante en la que el atacante simplemente coloca su orden de compra antes que la de la víctima, aprovechando la subida de precio posterior para vender con ganancia.
Suspensión de emisión de tokens
Para mitigar los efectos del ataque, Four.meme decidió suspender la emisión de tokens de liquidez (LP), reduciendo así la visibilidad de grandes transacciones en el mempool y dificultando la acción de los bots MEV.
Además, es posible que algunos contratos inteligentes hayan expuesto datos sensibles sobre las transacciones. Durante la suspensión del servicio, la plataforma puede analizar estos contratos y reforzar la seguridad para evitar futuras vulnerabilidades.
En respuesta al incidente, PancakeSwap reiteró en X su rechazo a los ataques MEV e instó a los usuarios a proteger sus transacciones utilizando PancakeSwap MEV Guard, una herramienta diseñada para mitigar riesgos en la BNB Chain.
Los desarrolladores de Four.meme podrían implementar soluciones anti-MEV, como el uso de mempools privados o protecciones específicas contra front-running.
Asimismo, al acceder a la plataforma se ha podido notar la implementación de un sistema de CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans apart), con el objetivo de impedir el acceso de bots automatizados.
Hasta el cierre de esta publicación, Four.meme no ha emitido más actualizaciones sobre el ataque.