Công ty bảo mật Blockchain SlowMist đã xác định một lỗ hổng khai thác thanh khoản nghiêm trọng ảnh hưởng đến four.meme trong một thông báo bảo mật gần đây.
Được ra mắt gần đây, four.meme là một nền tảng phát hành đồng meme hoạt động trên chuỗi BNB. Lỗ hổng này đã gây ra nhiều lo ngại, khi xem xét những thách thức bảo mật trước đó của nền tảng.
Chi tiết về lỗ hổng trên four.meme
Theo SlowMist, kẻ tấn công đã khai thác một chức năng cụ thể trong hợp đồng thông minh của four.meme để mua một số token trước khi chúng được ra mắt chính thức. Sử dụng hàm 0x7f79f6df, kẻ tấn công đã gửi các token trước khi ra mắt này đến một địa chỉ cặp PancakeSwap đã được chỉ định nhưng vẫn chưa được tạo ra.
Chiêu thức này đã cho phép kẻ tấn công thiết lập cặp và thêm thanh khoản mà không cần chuyển token chưa phát hành. Do đó, họ đã hiệu quả vượt qua các hạn chế chuyển nhượng có hiệu lực trước khi token được phát hành chính thức.
Kết quả là, kẻ tấn công đã có thể thêm thanh khoản ở một mức giá không mong muốn, dẫn đến việc the
ft của thanh khoản pool.
> “…tại sao pool lại bị rút cạn sau khi nền tảng được ra mắt công khai? Nếu có một lỗ hổng như vậy, tất cả các đồng coin đều có nguy cơ này sao?,” nhận xét Wick, một người dùng nổi tiếng trên X.
Đây không phải là lần đầu tiên four.meme đối mặt với các thách thức về an ninh. Vào tháng 2, nền tảng đã chịu một cuộc tấn công nghiêm trọng dẫn đến việc mất khoảng 183.000 đô la. Kẻ tấn công đã thao túng thanh khoản bằng cách tạo ra một pool thanh khoản giả trên PancakeSwap V3 trước khi pool hợp pháp được mở.
Họ đã khai thác những lỗ hổng bên trong nền tảng. Để ứng phó, four.meme đã tạm thời ngừng hoạt động thanh khoản và đảm bảo với người dùng về sự an toàn của quỹ trong khi thực hiện các biện pháp bảo vệ mạnh mẽ hơn.
Nền tảng đồng coin meme trên chuỗi BNB đã phát hành thông báo khẩn cấp thừa nhận một cuộc tấn công độc hại. Đội ngũ đã nhanh chóng can thiệp để giải quyết vấn đề, đình chỉ pool thanh khoản (LP) cho token được khởi động trên PancakeSwap để đảm bảo an toàn.
Các tác động đối với PancakeSwap và chuỗi BNB
Cuộc tấn công gần đây vào four.meme
đến vào thời điểm mà PancakeSwap, một sàn giao dịch phi tập trung (DEX) hàng đầu trên BSC, đang trải qua sự tăng trưởng đáng kể. Vào tháng 2 năm 2025, PancakeSwap đạt được khối lượng giao dịch là 81 tỷ đô la, mức cao nhất kể từ năm 2021, đẩy tổng khối lượng tích lũy của nó vượt qua 1,1 nghìn tỷ đô la.
Sự bùng nổ này được thúc đẩy bởi sự phục hồi của BNB Chain và sự quan tâm ngày càng tăng đối với các đồng meme, với PancakeSwap chiếm 90% thị phần DEX của BNB Chain.
Khối lượng tích lũy của PancakeSwap DEX và Trader Theo Chain. Nguồn: Bảng điều khiển Dune
Tuy nhiên, các sự cố về an ninh như vụ việc liên quan đến nền tảng four.meme đã làm nổi bật những lỗ hổng trong hệ sinh thái. Chúng cũng nhấn mạnh sự cần thiết phải có các biện pháp an ninh mạnh mẽ để bảo vệ quỹ của người dùng và duy trì niềm tin vào các nền tảng phi tập trung.
Khi sự phổ biến của các đồng meme và các nền tảng tài chính phi tập trung (DeFi) tiếp tục gia tăng, việc đảm bảo an ninh và tính toàn vẹn của chúng trở nên ngày càng quan trọng.
Người dùng cũng nên cẩn trọng và thực hiện thẩm định kỹ lưỡng trước khi e
Tham gia vào các dự án mới. Mặt khác, các nhà phát triển nền tảng phải ưu tiên bảo mật để bảo vệ tài sản của người dùng và duy trì độ tin cậy của hệ sinh thái DeFi.
Bình luận (0)