Trusted

BNB Chain Meme Launchpad four.meme kärsi kriittisestä hyväksikäytöstä—SlowMist antaa hälytyksen

2 mins
Päivittänyt Harsh Notariya

Lyhyesti

  • SlowMist tunnistaa likviditeetin hyväksikäyttöhaavoittuvuuden Four.Meme:ssä, mikä vaikuttaa sen tokenin lanseeraukseen ja likviditeettipoolin turvallisuuteen.
  • Hyökkääjä hyödynsi Four.Meme:n älysopimusta lisäämällä likviditeettiä ei-toivottuihin hintoihin ja ohittaen token-rajoitukset.
  • Tapaus seuraa helmikuun hyökkäystä, joka johti 183 000 dollarin menetykseen, korostaen jatkuvia turvallisuusongelmia alustalla.

Blockchain-turvallisuusyritys SlowMist on tunnistanut kriittisen likviditeetin hyväksikäyttöhaavoittuvuuden, joka vaikuttaa four.memeen, äskettäisessä turvallisuusneuvonnassa.

Four.meme on äskettäin lanseerattu meemikolikkojen alusta, joka toimii BNB-ketjussa. Tämä haavoittuvuus on herättänyt merkittäviä huolenaiheita, ottaen huomioon alustan aiemmat turvallisuusongelmat.

Hyväksikäytön yksityiskohdat four.meme

SlowMistin mukaan hyökkääjä hyödynsi tiettyä toimintoa four.memen älysopimuksessa ostaakseen joitakin tokeneita ennen niiden virallista julkaisua. Käyttäen 0x7f79f6df-toimintoa, hyökkääjä lähetti nämä ennakkoon julkaistut tokenit tiettyyn PancakeSwap-pari-osoitteeseen, jota ei ollut vielä luotu.

Tämä manööveri mahdollisti hyökkääjän luoda parin ja lisätä likviditeettiä ilman, että siirrettiin julkaisemattomia tokeneita. Näin he pystyivät tehokkaasti kiertämään siirtorajoitukset, jotka olivat voimassa ennen tokenin virallista julkaisua.

Hyökkääjä pystyi lisäämään likviditeettiä odottamattomaan hintaan, mikä johti poolin likviditeetin varkauteen.

“…miksi pooli tyhjennettäisiin alustan reilun julkaisun jälkeen? Jos tällainen aukko on olemassa, onko kaikilla kolikoilla tämä riski?,” kommentoi Wick, suosittu käyttäjä X:ssä.

Four.meme on kohdannut turvallisuusongelmia aiemminkin. Helmikuussa alusta kärsi merkittävästä hyväksikäytöstä, joka johti noin 183 000 dollarin menetykseen. Hyökkääjä manipuloi likviditeettiä luomalla väärennetyn likviditeettipoolin PancakeSwap V3:ssa ennen laillisen poolin avaamista.

He hyödynsivät alustan haavoittuvuuksia. Vastauksena four.meme keskeytti väliaikaisesti likviditeettioperaatiot ja vakuutti käyttäjille varojen turvallisuudesta samalla kun toteutti vahvempia suojatoimia.

BNB-ketjun meemikolikkoalusta antoi hätätilanteen ilmoituksen, jossa tunnustettiin pahantahtoinen hyökkäys. Tiimi puuttui nopeasti asiaan ratkaistakseen ongelman ja keskeytti PancakeSwapissa lanseeratun tokenin likviditeettipoolin (LP) turvallisuuden varmistamiseksi.

Vaikutukset PancakeSwapille ja BNB Chainille

Viimeaikainen hyväksikäyttö four.memessä tapahtuu aikana, jolloin PancakeSwap, johtava hajautettu pörssi (DEX) BSC:ssä, on kokenut merkittävää kasvua. Helmikuussa 2025 PancakeSwap saavutti 81 miljardin dollarin kaupankäyntivolyymin, korkeimman sitten vuoden 2021, nostaen sen kokonaisvolyymin yli 1,1 biljoonan dollarin.

Tämä kasvu johtui BNB-ketjun palautumisesta ja kasvavasta kiinnostuksesta meemikolikoihin, PancakeSwapin hallitessa 90 % BNB-ketjun DEX-markkinaosuudesta.

PancakeSwap DEX Cumulative Volume and Trader By Chain
PancakeSwap DEX:n kumulatiivinen volyymi ja kauppiaat ketjun mukaan. Lähde: Dune dashboard

Turvallisuusongelmat, kuten four.memen tapaus, korostavat ekosysteemin haavoittuvuuksia. Ne myös korostavat vahvojen turvatoimien tarvetta käyttäjävarojen suojaamiseksi ja luottamuksen ylläpitämiseksi hajautetuilla alustoilla.

Meemikolikoiden ja hajautettujen rahoitusalustojen (DeFi) suosion kasvaessa niiden turvallisuuden ja eheyden varmistaminen tulee yhä tärkeämmäksi.

Käyttäjien tulisi myös olla varovaisia ja tehdä perusteellinen due diligence ennen uusien projektien kanssa toimimista. Toisaalta alustakehittäjien on asetettava turvallisuus etusijalle suojellakseen käyttäjävaroja ja ylläpitääkseen DeFi-ekosysteemin uskottavuutta.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth on BeInCrypton toimittaja, joka keskittyy merkittäviin teollisuusyrityksiin, kuten Coinbase, Binance ja Tether. Hän kattaa laajan valikoiman aiheita, mukaan lukien hajautetun rahoituksen (DeFi), hajautettujen fyysisten infrastruktuuriverkkojen (DePIN), reaalimaailman omaisuuden (RWA), GameFin ja kryptovaluuttojen sääntelykehityksen. Aiemmin Lockridge suoritti markkina-analyysin ja tekniset arvioinnit digitaalisista varoista, mukaan lukien Bitcoin ja altcoinit, kuten Arbitrum...
LUE KOKO ELÄMÄKERTA