Компанія з безпеки блокчейну SlowMist виявила критичний експлойт ліквідності, що впливає на four.meme, нещодавно запущену платформу запуску мем-монет, що працює на BNB Chain. Уразливість дозволила зловмисникам купувати токени до їх офіційного запуску, викликаючи значний занепокоєння у світлі попередніх викликів безпеки платформи.
Згідно з консультацією з безпеки від SlowMist, зловмисники експлуатували конкретну функцію в архітектурі смарт-контрактів платформи. Використовуючи функцію 0x7f79f6df, вони змогли відправити токени до запуску на визначену адресу пари PancakeSwap, яка ще не була створена в мережі.
Витончена атака обійшла обмеження на переведення, що діяли до офіційного випуску токена. Цей маневр дозволив зловмисникам встановити торгову пару та додати ліквідність без переведення невипущених токенів, ефективно обходячи заходи безпеки платформи. В результаті вони додали ліквідність за небажаною ціною, що призвело до крадіжки активів пулу.
"Чому пул мав би бути порожнім після чесного запуску платформи? Якщо є така дірка, чи має ризик всі монети?" - написав Вік, видатний користувач на соціальній платформі X, підкреслюючи зростаюче занепокоєння спільноти щодо безпеки платформ мем-монет.
Інцидент знаменує собою друге серйозне порушення безпеки four.meme за останні місяці. У лютому платформа зазнала значного експлойту, що призвело до втрат приблизно в $183,000. Під час тієї атаки зловмисники маніпулювали ліквідністю, створивши фальшивий ліквідний пул на PancakeSwap V3 до відкриття легітимного пулу.
У відповідь на останнє порушення, four.meme випустила аварійне оголошення, визнаючи зловмисну атаку. Команда призупинила ліквідний пул токенів, запущений на PancakeSwap, щоб зменшити подальшу шкоду, і запевнила користувачів, що вони впроваджують сильніші заходи безпеки.
Експлуатація стається у важливий момент для екосистеми BNB Chain. PancakeSwap, провідна децентралізована біржа в мережі, нещодавно досягла своєї найвирнішої торгової суми з 2021 року, досягнувши $81 мільярд у лютому 2025 року. Цей сплеск підштовхнув кумулятивний обсяг торгів до більше ніж $1.1 трильйона, з PancakeSwap тепер контролює приблизно 90% ринкової частки децентралізованих бірж BNB Chain.
Цей вражаючий ріст був підживлений ширшим відновленням BNB Chain та зростаючим інтересом до мем-монет. Однак, інциденти з безпекою, такі як експлойт four.meme, підкреслюють постійні вразливості в екосистемі, які загрожують підривати довіру користувачів.
Оскільки платформи децентралізованого фінансування та мем-монети продовжують привертати значні вливи капіталу, забезпечення надійних заходів безпеки стає дедалі критично важливим для збереження цілісності екосистеми.
Повторюваний характер цих експлойтів підкреслює виклики, з якими стикаються нові платформи в забезпеченні комплексних систем смарт-контрактів проти рішучих зловмисників.
Експерти галузі рекомендують користувачам дотримуватися підвищеної обережності при взаємодії з новими проектами, особливо в нестабільному секторі мем-монет. Розробники платформ мають приділяти пріоритетну увагу комплексним аудитам безпеки та впроваджувати кілька рівнів захисту для охорони активів користувачів та збереження довіри до ширшого децентралізованого фінансового ландшафту.