블록체인 보안 회사 SlowMist는 최근 BNB 체인에서 운영 중인 밈 코인 런치패드 Four.Meme에 영향을 미치는 치명적인 유동성 취약점을 확인했습니다. 이 취약점은 공격자가 공식 런칭 전에 토큰을 구매할 수 있게 했으며, 플랫폼의 이전 보안 문제점들과 관련하여 심각한 우려를 제기하고 있습니다.
SlowMist의 보안 권고에 따르면, 공격자는 플랫폼의 스마트 계약 아키텍처 내의 특정 기능을 악용했습니다. 0x7f79f6df 기능을 이용하여 아직 네트워크에 생성되지 않은 지정된 팬케이크스왑 쌍 주소로 사전 발행된 토큰을 전송할 수 있었습니다.
이 정교한 공격은 토큰의 공식 출시 전에 활성화되어 있던 전송 제한을 우회했습니다. 이러한 조작을 통해 공격자는 미발행 토큰을 전송하지 않고 거래 쌍을 설정하고 유동성을 추가할 수 있었으며, 결과적으로 플랫폼의 보안 조치를 무력화했습니다. 그 결과, 계획되지 않은 가격으로 유동성을 추가하여 풀 자산을 탈취하게 되었습니다.
"왜 플랫폼이 공정하게 론칭된 후에 풀이 비워졌을까요? 만약 이런 구멍이 있다면, 모든 코인에도 이런 위험이 있을까요?" 라고 소셜 미디어 플랫폼 X의 저명한 사용자 Wick는 작성하며, 밈 코인 플랫폼의 보안에 대한 커뮤니티의 우려가 커지고 있음을 강조했습니다.
이번 사건은 최근 몇 달 동안 four.meme에서 발생한 두 번째 주요 보안 위반입니다. 2월에는 플랫폼이 약 $183,000의 손실을 초래한 중대한 취약점을 겪었습니다. 당시 공격자들은 합법적인 풀이 열리기 전에 팬케이크스왑 V3에서 가짜 유동성 풀을 생성하여 유동성을 조작했습니다.
최근의 보안 침해에 대응하여, four.meme는 악의적인 공격을 인정하는 긴급 공지를 발표했습니다. 팀은 추가 피해를 방지하기 위해 팬케이크스왑에서 시작된 토큰 유동성 풀을 일시 중지하고 사용자가 더 강력한 보호 조치를 구현하고 있다고 안심시켰습니다.
이번 취약점은 BNB 체인 생태계에 중요한 시기에 발생했습니다. 네트워크의 선도적인 탈중앙화 거래소인 팬케이크스왑은 최근 2021년 이후 최대 거래량인 2025년 2월에 $810억을 기록하며, 누적 거래량이 $1.1조를 넘어섰습니다. 팬케이크스왑은 이제 BNB 체인 탈중앙화 거래소 시장의 약 90%를 차지하고 있습니다.
이러한 놀라운 성장은 BNB 체인의 전반적인 회복과 밈 코인에 대한 관심 급증에 의해 이루어졌습니다. 그러나 four.meme 취약점과 같은 보안 사건은 생태계 내 지속적인 취약점을 강조하며 사용자 신뢰를 위협합니다.
탈중앙화 금융 플랫폼과 밈 코인이 상당한 자본 유입을 계속해서 빠르게 유치하는 상황에서, 강력한 보안 조치를 확보하는 것이 생태계의 무결성을 유지하는 데 점점 더 중요해지고 있습니다.
이러한 취약점의 지속적인 발생은 신생 플랫폼들이 복잡한 스마트 계약 시스템을 단호한 공격자들로부터 보호하는 데 직면한 어려움을 부각시킵니다.
업계 전문가들은 사용자가 새로운 프로젝트에 참여할 때, 특히 변동성이 큰 밈 코인 섹터에서는 높은 주의가 필요하다고 권장합니다. 플랫폼 개발자는 사용자 자산을 보호하고 더 넓은 탈중앙화 금융 환경의 신뢰성을 보존하기 위해 포괄적인 보안 감사와 다중 보호 계층을 우선시해야 합니다.