區塊鏈安全公司 SlowMist 發現 four.meme 出現嚴重流動性漏洞,這是最近在 BNB 鏈上新推出的 meme 幣發射台。該漏洞讓駭客能在官方發行前購買代幣,再度引發社群對平台安全層面的高度關切。
根據 SlowMist 安全公告,攻擊者 利用 平台智能合約架構中的特定功能。透過 0x7f79f6df 函數,駭客得以將未公開發售的代幣發送到尚未生成的 PancakeSwap 配對地址。
該複雜攻擊繞過了發幣前的轉帳限制,使他們在無轉讓未發行代幣的情況下,建立了交易對並添加流動性,有效規避平台防護措施。攻擊最終於意想不到的價格水平添加流動性,導致資產池內資產遭竊。
著名用戶 Wick 在社群平台 X 上寫道:「為什麼平台公平啟動後,資金池還是被清空?若有這樣的漏洞,是否所有幣都有這風險?」此言點出了社群對 meme 幣平台安全的提升疑慮。
這起事件是 four.meme 近幾個月來的第二次重大資安事件。2 月平台曾遭遇嚴重攻擊,損失約 18.3 萬美元。當時駭客在 PancakeSwap V3 正式流動池開啟前,預先創建假流動性池操縱流動性。
對於這次事故,four.meme 官方緊急發聲明承認遭惡意攻擊,已暫停 PancakeSwap 上啟動的代幣流動池,以減少損失,並向用戶保證將實施更嚴格的安全防護。
此時,BNB 鏈生態正處於關鍵發展階段。領先去中心化交易所 PancakeSwap,2 月交易量創 2021 年來新高,達 810 億美元,累計交易量突破 1.1 兆美元,掌握約 90% 的 BNB 鏈去中心化交易市場占有率。
生態快速復甦與 meme 幣熱潮推升了這一成長。然而,類似 four.meme 的安全事件凸顯生態系上存在的風險和漏洞,可能動搖用戶信心。
隨著 DeFi 平台與 meme 幣持續吸引大量資金,強化資安措施已成生態系健康發展的關鍵。
這類攻擊事件反覆出現,說明新興平台在保護複雜智能合約系統免受攻擊者時仍面臨極大挑戰。
產業專家建議,使用者應謹慎參與新項目,尤其是在波動極大的 meme 幣領域。平台開發者也必須重視完整安全審計,實施多層機制防護,用戶資產安全,進而維護去中心化金融生態的信譽。