A Four.meme, plataforma de criação de memecoins na BNB Chain, foi alvo de um ataque na madrugada desta terça-feira (11). Por conta dos ataques, a plataforma suspendeu o serviço de emissão de tokens de liquidez da PancakeSwap, uma plataforma descentralizada de negociação (DEX).
O anúncio veio à público na página oficial da Four.meme no X, por volta das 3h da manhã. No comunicado da plataforma não há qualquer menção do tipo de ataque, mas o perfil oficial da PancakeSwap mencionou dois tipos de ataques MEV: sanduíche e front-running.
Os ataques MEV (Maximum Extractable Value) são estratégias que buscam lucrar com a capacidade de incluir, excluir ou reordenar transações em uma blockchain.
Nesse tipos de ataques, os autores utilizam bots de inteligência artificial que são configurados para explorar as vulnerabilidades na ordem das transações para obter lucro.
No sandwich attacks, o autor observa uma grande transação pendente (por exemplo, uma grande compra de um token). Eles então colocam uma ordem de compra antes (front-running) é uma ordem de venda depois (back-running) da transação da vítima.
Confira nossas sugestões de Pre-Sales para investir agora
Essa estratégia “sanduíche” faz com que a vítima pague um preço mais alto pela compra. Em seguida, o atacante vende os tokens a um preço ligeiramente menor, lucrando com a diferença.
O ataque MEV de front-running é muito parecido ao sandwich attack. A diferença é que o atacante simplesmente executa uma transação antes da vítima comprar um token.
- Leia tambem: Processo SEC x Binance é interrompido
Suspensão da emissão de tokens
Nesse sentido, a suspensão da emissão de tokens LP pode ter sido uma medida para reduzir as oportunidades para esses ataques. Esse tipo de medida ajuda a limitar a visibilidade de grandes transações no memepool, reduzindo o alvo para bots de MEV.
Além disso, contratos inteligentes podem estar expondo dados sensíveis de negociação. Assim, durante a suspensão do serviço, a plataforma pode identificar os contratos inteligentes que podem estar expondo dados sensíveis de negociação.
Desse modo, os desenvolvedores da plataforma podem implementar soluções anti-MEV, como uso de memepools privados ou proteções contra front-running.
Ao entrar no site da plataforma, nota-se que foi adicionado um sitema de CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans). Essas ferramentas ajudam a evitar o acesso de bots automatizados ao site.
Até o encerramento dessa reportagem, a plataforma de memecoins Four.meme não emitiu mais nenhuma atualização sobre o ataque.