區塊鏈安全公司慢霧(SlowMist)發現四.meme這個近期在BNB Chain推出的meme幣發射台,出現重大流動性漏洞。此漏洞讓攻擊者能在官方發行前購買代幣,引發外界對平台歷來安全問題的嚴重憂慮。
根據慢霧的安全通報,攻擊者利用平台智能合約架構中的特定功能,通過0x7f79f6df函數,將尚未正式上線的代幣發送到還未建立的PancakeSwap交易對地址。
這次複雜的攻擊繞過了官方發幣前的轉帳限制,攻擊者因此能設置交易對,並在未轉入未發行代幣的情況下添加流動性,等於繞過平台安全防線。最終,他們用非預期價格增加流動性,竊取了池內資產。
“為什麼公正發行後池子會被清空?若真有這種漏洞,是不是所有幣種都有此風險?”社群平台X上的知名用戶Wick如此質疑,反映出社群對meme幣平台安全的擔憂日益加深。
這是four.meme近期第二次重大安全事件。二月時,該平台就曾因漏洞損失約18.3萬美元。當時攻擊者利用 PancakeSwap V3,在官方流動性池尚未開放下建立假池,操控流動性。
對最新此次攻擊,four.meme官方發布緊急公告,承認遭受惡意入侵。團隊已暫停PancakeSwap上的流動性池,以減少損失並保障用戶權益,並保證將加強相關防護措施。
這次攻擊正值BNB Chain生態系關鍵時刻。主網最大的去中心化交易所 PancakeSwap 今年2月交易量突破2021年高點,單月達810億美元,累計總交易量超過1.1兆美元,市占已達去中心化交易約九成。
這波成長受惠於BNB Chain生態回暖與meme幣熱潮。然而,four.meme等平台遭入侵事件,凸顯生態系漏洞依舊威脅用戶信心。
隨著DeFi平台及meme幣吸引更多資金流入,如何強化安全防護已成維護整體生態的關鍵。
屢次攻擊事件凸顯新興平台在保護複雜智能合約系統安全時所面臨的挑戰。
行業專家建議用戶,在參與新項目特別是meme幣時,應更加謹慎。平台開發者則必須優先執行全面安全審計,採多層防護措施,保護用戶資產,並維持去中心化金融生態的信譽。