حددت شركة الأمن الخاصة بالبلوكشين SlowMist استغلال سيولة حرج يؤثر على four.meme، وهي منصة لإطلاق عملات الميم تم إطلاقها مؤخرًا وتعمل على سلسلة BNB. الثغرة سمحت للمهاجمين بشراء العملات قبل الإطلاق الرسمي لها، مثيرةً مخاوف كثيرة في ضوء التحديات الأمنية السابقة للمنصة.

وفقًا لتحذير أمني من SlowMist، قام المهاجمون باستغلال وظيفة محددة داخل تصميم العقود الذكية للمنصة. عبر استخدام وظيفة 0x7f79f6df، تمكنوا من إرسال العملات ما قبل الإطلاق إلى عنوان زوج PancakeSwap معين لم يكن قد تم إنشاؤه بعد على الشبكة.

تجاوز الهجوم المتقدم قيود التحويل التي كانت فعالة قبل الإصدار الرسمي للعملة. هذا التحرك مكن المهاجمين من إنشاء زوج التداول وإضافة السيولة دون تحويل العملات غير المصدرة، مما أثر بشكل فعال على إجراءات الأمان الخاصة بالمنصة. ونتيجة لذلك، أضافوا السيولة بسعر غير مقصود، مما أدى إلى سرقة الأصول من الحوض.

"لماذا يتم إفراغ الحوض بعد إطلاق المنصة بشكل عادل؟ إذا كان هناك خطأ مثل هذا، هل جميع العملات تواجه هذا الخطر؟ كتب Wick، مستخدم بارز على منصة التواصل الاجتماعي X، مشيرًا إلى تزايد المخاوف من المجتمع بشأن أمان منصات العملات الميم.

يمثل الحادث الاختراق الأمني الرئيسي الثاني لـ four.meme في الأشهر الأخيرة. في فبراير، تعرضت المنصة لاستغلال كبير أدى إلى خسائر تقارب 183,000 دولار. خلال ذلك الهجوم، قام المتسللون بالتلاعب بالسيولة من خلال إنشاء حوض سيولة مزيف على PancakeSwap V3 قبل فتح الحوض الحقيقي.

ردًا على هذا الاختراق الأخير، أصدرت four.meme إعلانًا طارئًا يعترف بالهجوم الخبيث. وأوقفت الفريق حوض السيولة للعملة الذي أطلق على PancakeSwap للحد من الأضرار وضمان المستخدمين بأنهم يقومون بتنفيذ حماية أقوى.

يأتي هذا الاستغلال في لحظة حاسمة لنظام سلسلة BNB الإيكولوجي. حقق PancakeSwap، أكبر تبادل لامركزي على الشبكة، مؤخرًا أعلى حجم تداول له منذ عام 2021، حيث بلغ 81 مليار دولار في فبراير 2025. هذا الارتفاع دفع حجم التداول التراكمي له لأكثر من 1.1 تريليون دولار، حيث يسيطر PancakeSwap الآن على حوالي 90% من سوق التبادل اللامركزي لسلسلة BNB.

تم تغذية هذا النمو المذهل بانتعاش واسع في سلسلة BNB واهتمام متزايد في عملات الميم. ومع ذلك، فإن حوادث الأمان مثل استغلال four.meme تبرز نقاط الضعف المستمرة داخل النظام الذي يهدد بتقويض ثقة المستخدمين.

مع استمرار منصات التمويل اللامركزي وعملات الميم في جذب تدفقات رأس المال الكبيرة، يصبح ضمان إجراءات أمان قوية بشكل متزايد أمرًا حاسمًا للحفاظ على سلامة النظام.

تبرز الطبيعة المتكررة لهذه الاستغلالات التحديات التي تواجهها المنصات الناشئة في تأمين أنظمة العقود الذكية المعقدة ضد المهاجمين المصممين.

ينصح خبراء الصناعة المستخدمين بزيادة الحذر عند التعامل مع المشاريع الجديدة، لا سيما في قطاع عملات الميم المتقلب. يجب على مطوري المنصات إعطاء الأولوية لعمليات التدقيق الأمني الشاملة وتنفيذ طبقات متعددة من الحماية لحماية أصول المستخدمين والحفاظ على مصداقية مشهد التمويل اللامركزي الأوسع.