Four Memeが再びエクスプロイト攻撃を受ける
バイナンス(Binance)のミームコインプラットフォームFour Memeは、13万ドル(約1,900万円)相当のバイナンスコイン(BinanceCoin/BNB)が盗まれた「攻撃」の後、ローンチ機能を復旧した。
Currently, https://t.co/IRnIR1BwDd is under attack, and the launch function has been suspended for emergency investigation.
We will compensate affected users and provide a damage submission form to collect relevant information.
Our team is working hard to fix the problem and…
— Four.Meme (@four_meme_) March 18, 2025
現在、Four.Memeは攻撃を受けており、緊急調査のため発射機能が停止されています。
被害を受けたユーザーに対しては補償を行い、関連情報を収集するための被害報告フォームを提供します。
当社チームは問題の解決とシステムセキュリティの確保に全力で取り組んでおります。ご理解とご協力をよろしくお願い申し上げます。進捗(しんちょく)状況は引き続き更新させていただきます。
影響を受けるユーザーはフォームに記入してください
この攻撃により、同プラットフォームはローンチ機能を停止し、緊急調査を開始した。
Four MemeはXを通じて、「徹底したセキュリティ検査の後、ローンチ機能が再開されました。当社のチームは問題に対処し、システムセキュリティを強化しました」と主張。影響を受けたユーザーには全額補償されると報じられており、同社のウェブサイトで請求を行うよう勧められている。
ブロックチェーン セキュリティ企業 SlowMist(スローミスト)は、BNB チェーン上で動作するミーム コイン ローンチパッドである four.meme に影響を与える重大な流動性エクスプロイトの脆弱性を特定。Four Memeは、攻撃を受けている事を明らかにし、「ローンチ機能は緊急調査のため停止されている」と述べた。の脆弱性は、プラットフォームの以前のセキュリティ上の課題を考慮すると、大きな懸念を引き起こしている。
攻撃者はパンケーキスワップのトークン送信機能も悪用
SlowMistは、Four Memeの攻撃者が、まだ存在していないパンケーキスワップ(PancakeSwap)ペアアドレスに少量のトークンを送信できる機能を悪用したこととも明らかにしている。
🚨SlowMist Security Alert🚨
The attacker purchased a small amount of tokens before launch through the 0x7f79f6df function of @four_meme_, and used this feature to send tokens to a specified PancakeSwap Pair address that had not yet been created.
This allowed the attacker to… https://t.co/hyXyKcc2Oq pic.twitter.com/Tjgz9tvuw8
— SlowMist (@SlowMist_Team) March 18, 2025
スローミストセキュリティアラート
攻撃者は、Four_meme_の0x7f79f6df関数を通じて起動前に少量のトークンを購入し、この機能を使用して、まだ作成されていない指定されたPancakeSwap Pairアドレスにトークンを送信しました。
これにより…
攻撃者はFour Memeのスマートコントラクト内の特定の関数を悪用し、公式リリース前にトークンを購入。0x7f79f6df 関数を使用して、攻撃者はこれらのリリース前のトークンを、まだ作成されていないパンケーキスワップペア アドレスに送信した。この操作により、攻撃者はペアを確立し、未発行のトークンを転送せずに流動性を追加でき、攻撃者はトークンの公式リリース前に有効だった転送制限を効果的に回避した結果、攻撃者は意図しない価格で流動性を追加でき、プールの流動性を盗むことができた。
Four Memeは2024年2月11日に攻撃を受け、183,000ドル(約2,700万円)相当のBNBが失われ、パンケーキスワップのトークン流動性プールが一時的に停止されている。