ブロックチェーンセキュリティ企業のSlowMistは、 BNBチェーン上で運営されている 最近ローンチされたミームコインローンチパッドfour.memeに 影響を与える重大な流動性の脆弱性を特定しました。 この脆弱性により、攻撃者は公式ローンチ前にトークンを購入することができ、 プラットフォームの以前のセキュリティ課題に鑑みて 重大な懸念を引き起こしています。

SlowMistのセキュリティアドバイザリーによると、 攻撃者はプラットフォームのスマートコントラクトアーキテクチャ内の 特定の機能を悪用しました。 0x7f79f6df関数を利用することで、 ネットワーク上でまだ作成されていない指定された PancakeSwapペアアドレスにプレローンチトークンを送信することができました。

洗練された攻撃は、トークンの公式リリース前にアクティブだった 転送制限をバイパスしました。この操作により、未発行のトークンを転送せずに 取引ペアを確立し流動性を追加することが可能となり、 プラットフォームのセキュリティ対策を事実上回避しました。 結果として、彼らは意図しない価格で流動性を追加し、 プール資産を盗みました。

「プラットフォームが公正に開始された後で、なぜプールが空になるのか？ もしこのような抜け穴があるなら、 すべてのコインにこのリスクがあるのか？」と、 ソーシャルメディアプラットフォームXの著名なユーザWickは書き、 ミームコインプラットフォームのセキュリティに関する コミュニティの懸念が高まっていることを強調しました。

この事件は、ここ最近数か月のfour.memeにおける2回目の重大な セキュリティ侵害を示しています。2月には、 プラットフォームは約183,000ドルの損失をもたらした 重大な悪用に見舞われました。その攻撃中、 ハッカーはPancakeSwap V3で正規のプールを開設する前に 偽の流動性プールを作成することで流動性を操作しました。

最新の侵害に応じて、four.memeは 悪意のある攻撃を認識する緊急発表を行いました。 チームはさらなる被害を軽減するために PancakeSwapで開始されたトークン流動性プールを 一時停止し、強化された保護を実装していることを ユーザーに保証しました。

この悪用はBNBチェーンエコシステムにとっての分岐点で発生しました。 ネットワーク上の主要な分散型取引所であるPancakeSwapは、 最近、2021年以来の最高取引量を達成し、 2025年2月に810億ドルに達しました。 この急上昇により、PancakeSwapの累積取引量は1.1兆ドルを超え、 現在、BNBチェーンの分散型取引所市場シェアの 約90%を支配しています。

この驚異的な成長は、BNBチェーンの幅広い回復と ミームコインへの関心の高まりによって促進されています。 しかし、four.memeの悪用のようなセキュリティ事件は、 エコシステム内の持続的な脆弱性を浮き彫りにし、 ユーザーの信頼を損なう可能性があります。

分散型金融プラットフォームとミームコインが 多額の資本流入を引き続き引き寄せる中、 エコシステムの整合性を維持するために堅牢なセキュリティ対策がますます重要になっています。

これらの悪用が繰り返し発生することから、 決意ある攻撃者に対して 複雑なスマートコントラクトシステムを保護する上での 新興プラットフォームが直面する課題が浮き彫りになっています。

業界専門家は特にボラティリティの高いミームコインセクターで 新しいプロジェクトに関与する際は、 ユーザーが非常に慎重になることを推奨しています。 プラットフォーム開発者は包括的なセキュリティ監査を優先し、 複数の保護層を実装してユーザー資産を保護し、 より広範な分散型金融の信頼性を維持しなければなりません。