區塊鏈安全公司 SlowMist 發現 new meme coin launchpad four.meme(運行於 BNB Chain) 存在嚴重流動性漏洞。此漏洞讓攻擊者可以於官宣前購買代幣,令社群對平台安全措施再度產生疑慮。
根據 SlowMist 的安全通告,攻擊者利用了平台智能合約架構中特定的 0x7f79f6df 功能。這使他們能將發行前代幣轉至一個 PancakeSwap 配對地址,而該地址當時尚未在網絡上建立。
這次高度複雜的攻擊繞過了官方尚未發佈代幣前的轉帳限制。攻擊者趁此自行建立交易對並加入流動性,而毋須轉移未發行的代幣,有效避開平台的風控機制。因此,他們以預期外的價格加入流動性,導致池中資產被盜。
社交平台 X 上知名用戶 Wick 指出:「平台公平上線後,為何資金池會被清空?如有此漏洞,是否所有幣種都存在此風險?」反映社群對 meme coin 平台安全的高度關注。
這事件是 four.meme 近月第二宗重大安全事故。今年 2 月,平台亦曾因黑客攻擊損失約 18.3 萬美元。當時黑客於 PancakeSwap V3 建立假流動池,藉此操控流動性及資產分配。
針對這次最新攻擊,four.meme 隨即發出緊急公告,承認受到惡意入侵,並暫停於 PancakeSwap 上啟動的代幣流動池以防進一步損失,同時承諾會加強保安措施。
這宗漏洞事件發生於 BNB Chain 生態系統關鍵時刻。龍頭去中心化交易所 PancakeSwap 於 2025 年 2 月錄得自 2021 年以來最高交易量,達 810 億美元,累計交易量更突破 1.1 兆美元,現時已佔 BNB Chain 去中心化市場份額約九成。
BNB Chain 近期復甦及 meme coin 熱潮推動了整體增長,但 four.meme 等安全事件,突顯生態仍存在重大漏洞,有機會動搖用戶信心。
隨著去中心化金融平台及 meme 幣項目不斷吸金,強化安全措施已成維護生態健全之關鍵。
這些攻擊事件不斷重演,揭示新興平台在防護複雜智能合約系統時所面對的巨大挑戰。
行業專家建議用戶在參與新項目時務必高度警惕,尤其在波動劇烈的 meme 幣範疇。平台開發者亦應優先進行全面安全審計,並落實多重保障措施,以保護用戶資產及維持去中心化金融生態的公信力。