區塊鏈安全公司 SlowMist 發現,近期於 BNB Chain 上線的 meme coin 發射台 four.meme 出現嚴重流動性漏洞。此漏洞讓攻擊者可於官方發行前搶購代幣,事件再次引發外界對平台安全的關注。
根據 SlowMist 的安全通告,攻擊者利用了平台智能合約結構中指定的 0x7f79f6df 函式。攻擊者將未發行的代幣發送到尚未建立的 PancakeSwap 配對地址。
這場精密攻擊繞過了代幣發行前設下的轉帳限制,使攻擊者能建立交易對並注入流動性,無須真正轉移未發行代幣,繞過了平台安全設計。最終,他們在意外的價格點注入流動性,盜走資金池資產。
著名用戶 Wick 在社交平台 X 表示:「為何平台公平發佈後流動池會被清空?若有這樣的漏洞,所有代幣都有風險嗎?」社群對 meme coin 平台安全疑慮升溫。
這已是 four.meme 近月第二宗重大安全事故。今年二月,平台亦曾遭黑客漏洞,損失約 18.3 萬美元。當時黑客在合法池開放前於 PancakeSwap V3 創建假流動池並操控流動性。
four.meme 對新一輪攻擊發出緊急公告,確認惡意攻擊事實,並已暫停 PancakeSwap 上的代幣流動池以減少損失,強調正加強保障機制。
此時 BNB Chain 生態發展正值關鍵,主力去中心化交易所 PancakeSwap 於 2025 年 2 月錄得 2021 年以來最高交易量 810 億美元,累計交易量突破 1.1 兆美元,目前控有 BNB Chain 約九成去中心化交易所市佔。
生態快速復甦及 meme coin 熱度推動整體增長,但 four.meme 遭攻擊反映系統漏洞依然影響用戶信心。
隨著 DeFi 及 meme coin 平台持續吸引大量資金,維護強大安全措施成為生態健康關鍵。
類似事故屢次發生,顯示新興平台要防範複雜智能合約攻擊者所面對的巨大挑戰。
行業專家建議用戶謹慎參與新項目,尤其是高風險 meme coin 領域。平台開發方須優先全面安全審計,並多重保障措施,以維護用戶資產安全和整體 DeFi 生態信譽。