Launchpad four.meme trên BNB Chain bị tấn công – SlowMist cảnh báo

Công ty an ninh blockchain SlowMist vừa phát hiện một lỗ hổng nghiêm trọng liên quan đến khai thác tính thanh khoản trên nền tảng four.meme, theo báo cáo an ninh mới nhất.

Four.meme, một bệ phóng meme coin trên BNB Chain, chỉ mới ra mắt cách đây không lâu. Lỗ hổng này làm dấy lên lo ngại lớn trong cộng đồng, nhất là khi nền tảng này từng đối mặt với các vấn đề bảo mật trước đó.

Chi tiết vụ khai thác trên four.meme

Theo SlowMist, kẻ tấn công đã khai thác một chức năng cụ thể trong hợp đồng thông minh của four.meme để mua trước một số token trước khi chúng chính thức ra mắt. Bằng cách sử dụng hàm 0x7f79f6df, kẻ tấn công đã gửi các token chưa phát hành đến một địa chỉ cặp giao dịch trên PancakeSwap dù cặp tiền này chưa được thiết lập.

Điều này cho phép họ tự tạo cặp giao dịch và bổ sung thanh khoản mà không cần chuyển các token chưa phát hành, từ đó lách qua các giới hạn chuyển khoản vốn chỉ có hiệu lực trước thời điểm ra mắt chính thức.

Hệ quả là kẻ tấn công có thể thêm thanh khoản ở mức giá ngoài ý muốn, dẫn đến việc rút cạn pool thanh khoản.

“Tại sao pool lại bị rút cạn ngay cả khi đã ra mắt hợp lệ trên nền tảng ? Nếu tồn tại một lỗ hổng như vậy, liệu các token khác có đối mặt với rủi ro tương tự?” – Wick, một người dùng nổi tiếng trên X, đặt câu hỏi.

Đây không phải lần đầu tiên four.meme gặp vấn đề về bảo mật. Vào tháng 2, nền tảng này đã chịu một cuộc tấn công lớn, gây thiệt hại khoảng $183.000. Kẻ tấn công đã thao túng thanh khoản bằng cách tạo một pool thanh khoản giả trên PancakeSwap V3 trước khi pool hợp pháp được mở.

Để ứng phó, four.meme đã tạm dừng các hoạt động thanh khoản và cam kết bảo vệ tài sản người dùng bằng cách tăng cường các biện pháp an ninh.

Nền tảng meme coin trên BNB Chain đã phát đi thông báo khẩn, xác nhận đây là một cuộc tấn công có chủ đích. Nhóm phát triển nhanh chóng vào cuộc, tạm ngừng pool thanh khoản (LP) trên PancakeSwap nhằm đảm bảo an toàn cho hệ thống.

Ảnh hưởng đối với PancakeSwap và BNB Chain

Vụ khai thác gần đây trên four.meme diễn ra trong bối cảnh PancakeSwap – sàn giao dịch phi tập trung (DEX) hàng đầu trên BSC – đang ghi nhận mức tăng trưởng ấn tượng. Chỉ riêng tháng 2/2025, PancakeSwap đã đạt khối lượng giao dịch 81 tỷ USD, mức cao nhất kể từ năm 2021, nâng tổng khối lượng giao dịch tích lũy lên hơn 1,1 nghìn tỷ USD.

Sự bùng nổ này chủ yếu nhờ vào đà phục hồi mạnh mẽ của BNB Chain và cơn sốt meme coin, với PancakeSwap nắm giữ tới 90% thị phần DEX trên BNB Chain.

Tuy nhiên, những sự cố bảo mật như vụ việc trên four.meme đã phơi bày các lỗ hổng trong hệ sinh thái, cho thấy tầm quan trọng của các biện pháp bảo mật nghiêm ngặt nhằm bảo vệ tài sản người dùng và duy trì lòng tin vào nền tảng phi tập trung.

Khi meme coin và tài chính phi tập trung (DeFi) tiếp tục mở rộng, vấn đề an ninh và tính toàn vẹn của các nền tảng ngày càng trở nên cấp thiết. Người dùng cần thận trọng, tiến hành kiểm tra kỹ lưỡng trước khi tham gia các dự án mới, trong khi các nhà phát triển phải đặt bảo mật lên hàng đầu để bảo vệ tài sản nhà đầu tư và duy trì uy tín cho hệ sinh thái DeFi.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Youtube: https://www.youtube.com/@tapchibitcoinvn

SN_Nour