ブロックチェーンセキュリティ企業のSlowMistは17日、最近のセキュリティアドバイザリーで、four.memeに影響を与える重大な流動性エクスプロイトの脆弱性を特定した。
four.memeは最近立ち上げられたばかりの、BNBチェーン上で運営されるミームコインのローンチパッドである。この脆弱性は、プラットフォームの以前のセキュリティ問題を考慮すると、大きな懸念を引き起こしている。
Sponsoredfour.memeのエクスプロイト詳細
SlowMistによれば、攻撃者はfour.memeのスマートコントラクト内の特定の関数を悪用し、公式ローンチ前にトークンを購入した。攻撃者は0x7f79f6df関数を利用し、まだ作成されていない指定されたPancakeSwapペアアドレスにこれらのプレローンチトークンを送信した。
この操作により、攻撃者はペアを確立し、未発行のトークンを転送せずに流動性を追加することができた。したがって、トークンの公式リリース前に有効だった転送制限を実質的に回避した。
その結果、攻撃者は意図しない価格で流動性を追加し、プール流動性の盗難を引き起こした。
「…なぜプラットフォームが公正にローンチされた後にプールが空になるのか? もしそのような抜け穴があるなら、すべてのコインにこのリスクがあるのか?」と、Xの人気ユーザーであるWickが述べた。
four.memeがセキュリティ問題に直面したのはこれが初めてではない。2月には、プラットフォームは約18万3000ドルの損失をもたらす重大なエクスプロイトを受けた。攻撃者は、正規のプールが開く前にPancakeSwap V3で偽の流動性プールを作成することで流動性を操作した。
彼らはプラットフォーム内の脆弱性を悪用した。これに対し、four.memeは一時的に流動性操作を停止し、ユーザーの資金の安全を保証しながら、より強力な保護を実施した。
SponsoredBNBチェーンのミームコインプラットフォームは、悪意のある攻撃を認める緊急発表を行った。チームは問題に対処するために迅速に介入し、セキュリティを確保するためにPancakeSwapで開始されたトークン流動性プール(LP)を停止した。
パンケーキスワップ、BNBチェーンへの影響
four.memeでの最近のエクスプロイトは、PancakeSwap、BSC上の主要な分散型取引所(DEX)が大きな成長を遂げている時期に発生した。2025年2月、PancakeSwapは810億ドルの取引量に達し、2021年以来の最高値を記録し、累積取引量を1.1兆ドルを超えた。
この急増は、BNBチェーンの回復とミームコインへの関心の高まりによって促進され、PancakeSwapはBNBチェーンのDEX市場シェアの90%を支配している。
しかし、four.memeプラットフォームに関わるようなセキュリティインシデントは、エコシステム内の脆弱性を浮き彫りにしている。これらは、ユーザー資金を保護し、分散型プラットフォームへの信頼を維持するための強力なセキュリティ対策の必要性を強調している。
ミームコインや分散型金融(DeFi)プラットフォームの人気が高まる中、そのセキュリティと整合性を確保することがますます重要になっている。
ユーザーは新しいプロジェクトに関与する前に注意を払い、徹底的なデューデリジェンスを行うべきである。一方で、プラットフォーム開発者は、ユーザー資産を保護し、DeFiエコシステムの信頼性を維持するためにセキュリティを優先する必要がある。
