Công ty bảo mật blockchain SlowMist đã xác định một lỗ hổng khai thác thanh khoản nghiêm trọng ảnh hưởng đến four.meme trong một thông báo bảo mật gần đây.
Four.meme mới được ra mắt gần đây, là một nền tảng khởi chạy meme coin hoạt động trên chuỗi BNB. Lỗ hổng này đã gây ra lo ngại lớn, đặc biệt khi nền tảng này đã từng gặp phải các vấn đề bảo mật trước đó.
Chi tiết về vụ khai thác trên four.meme
Theo SlowMist, kẻ tấn công đã khai thác một chức năng cụ thể trong hợp đồng thông minh của four.meme để mua một số token trước khi chúng được ra mắt chính thức. Sử dụng chức năng 0x7f79f6df, kẻ tấn công đã gửi các token trước khi ra mắt này đến một địa chỉ cặp PancakeSwap chưa được tạo ra.
Thao tác này cho phép kẻ tấn công thiết lập cặp và thêm thanh khoản mà không cần chuyển các token chưa phát hành. Do đó, họ đã vượt qua được các hạn chế chuyển nhượng đang hoạt động trước khi token được phát hành chính thức.
Kết quả là, kẻ tấn công có thể thêm thanh khoản ở một mức giá không mong muốn, dẫn đến việc đánh cắp thanh khoản của pool.
“…tại sao pool lại bị rút cạn sau khi nền tảng đã được ra mắt công bằng? Nếu có lỗ hổng như vậy, liệu tất cả các coin đều có nguy cơ này không?,” nhận xét của Wick, một người dùng nổi tiếng trên X.
Đây không phải là lần đầu tiên four.meme gặp phải các vấn đề bảo mật. Vào tháng 02, nền tảng này đã bị khai thác nghiêm trọng dẫn đến mất khoảng 183,000 USD. Kẻ tấn công đã thao túng thanh khoản bằng cách tạo một pool thanh khoản giả trên PancakeSwap V3 trước khi pool hợp pháp được mở.
Họ đã khai thác các lỗ hổng trong nền tảng. Để đối phó, four.meme đã tạm thời dừng các hoạt động thanh khoản và đảm bảo với người dùng về sự an toàn của quỹ trong khi thực hiện các biện pháp bảo vệ mạnh mẽ hơn.
Nền tảng meme coin trên chuỗi BNB đã phát hành một thông báo khẩn cấp thừa nhận một cuộc tấn công độc hại. Đội ngũ đã nhanh chóng can thiệp để giải quyết vấn đề, tạm dừng pool thanh khoản token (LP) được ra mắt trên PancakeSwap để đảm bảo an toàn.
Ý nghĩa đối với PancakeSwap và BNB Chain
Vụ khai thác gần đây trên four.meme diễn ra vào thời điểm PancakeSwap, một sàn giao dịch phi tập trung (DEX) hàng đầu trên BSC, đang trải qua sự tăng trưởng đáng kể. Vào tháng 02/2025, PancakeSwap đã đạt khối lượng giao dịch 81 tỷ USD, cao nhất kể từ năm 2021, đẩy tổng khối lượng tích lũy của nó vượt qua 1.1 nghìn tỷ USD.
Sự gia tăng này được thúc đẩy bởi sự phục hồi của chuỗi BNB và sự quan tâm ngày càng tăng đối với meme coin, với PancakeSwap chiếm 90% thị phần DEX của chuỗi BNB.
Tuy nhiên, các sự cố bảo mật như vụ việc liên quan đến nền tảng four.meme làm nổi bật các lỗ hổng trong hệ sinh thái. Chúng cũng nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ để bảo vệ quỹ của người dùng và duy trì niềm tin vào các nền tảng phi tập trung.
Khi sự phổ biến của meme coin và nền tảng tài chính phi tập trung (DeFi) tiếp tục tăng, việc đảm bảo an ninh và tính toàn vẹn của chúng trở nên ngày càng quan trọng.
Người dùng cũng nên thận trọng và thực hiện thẩm định kỹ lưỡng trước khi tham gia vào các dự án mới. Mặt khác, các nhà phát triển nền tảng phải ưu tiên bảo mật để bảo vệ tài sản của người dùng và duy trì uy tín của hệ sinh thái DeFi.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
