区块链安全公司 SlowMist 发现了一项影响 four.meme 的严重流动性漏洞, 这是一个最近在 BNB Chain 上运营的 meme 币发射平台。 漏洞允许攻击者在正式发布前购买代币,考虑到平台之前的安全挑战,这引发了重大担忧。
根据 SlowMist 的安全公告,攻击者 利用 了平台智能合约架构中的特定功能。 通过使用 0x7f79f6df 函数,他们能够将预发布代币发送到尚未在网络上创建的指定 PancakeSwap 对地址。
精密的攻击绕过了token正式发布前的转让限制。 这种策略让攻击者能够建立交易对并增加流动性,而无需转移未发行的代币,有效地规避了平台的安全措施。 因此,他们在意想不到的价格点增加了流动性,导致池资产被盗。
"为什么平台公平发布后,池会被清空?如果有这样的漏洞,所有的币都有这个风险吗?" 突出社交媒体平台 X 上日益增长的社区对 meme 币平台安全性的担忧,用户 Wick 如此写道。
这起事件标志着近几个月来 four.meme 第二次重大安全漏洞。 今年二月,该平台经历了一次重大漏洞,导致约 18.3 万美元的损失。 在那次攻击中,黑客通过在 PancakeSwap V3 上创建虚假流动性池来操控流动性, 然后再合法池开放之前进行。
针对最新的漏洞,four.meme 发出紧急公告承认这次恶意攻击。 团队暂停了在 PancakeSwap 上推出的代币流动性池以减轻进一步的损害, 并向用户保证他们正在实施更强的保护措施。
这一剥削发生在 BNB Chain 生态系统的关键时刻。 网络上领先的去中心化交易所 PancakeSwap 最近在 2025 年 2 月实现了自 2021 年以来的最高交易量, 达到 810 亿美元。 这使其累计交易量超过 1.1 万亿美元,现在控制着约 90% 的 BNB Chain 去中心化交易所市场份额。
这一显著增长由 BNB Chain 的更广泛复苏和 meme 币的兴趣激增推动。 然而,像 four.meme 漏洞这样的安全事件凸显了生态系统内持续存在的漏洞, 可能会削弱用户信心。
随着去中心化金融平台和 meme 币继续吸引大量资本流入, 确保强大的安全措施对维护生态系统的完整性变得愈发重要。
这些漏洞的反复发生强调了新兴平台在防御坚定攻击者时保护复杂智能合约系统所面临的挑战。
行业专家建议用户在与新项目互动时要保持高度警惕, 特别是在波动的 meme 币领域。 平台开发人员必须优先进行全面的安全审计,并实施多层保护措施, 以保护用户资产和维护去中心化金融生态系统的信誉。