基于BSC的Meme Coin Launchpad Four.meme遭黑客攻击，损失达18.3万美元

区块链安全公司Slowmist近日发现并确认了FOR.MEME平台的关键漏洞。作为基于币安智能链（BSC）的Meme Coin Launchpad，Four.meme因未实施价格验证检查，导致攻击者能够操纵Pancakeswap V3池，在代币发行前以故意偏斜的价格创建流动性池。

根据Slowmist的分析，当新代币迁移到Pancakeswap V3并增加流动性时，这些被操纵的价格点会被自动采用，从而使攻击者得以抽干池内资产。

据另一家区块链安全公司Peckshield的调查结果显示，此次事件导致攻击者非法获利约18.3万美元。

Four.meme官方回应与应对措施

针对此次恶意攻击，Four.meme团队迅速采取行动，宣布暂停在Pancakeswap上的代币流动性池，以保护用户资产。开发团队表示正在积极解决问题，并承诺在解决方案实施后恢复流动性。与此同时，链上交易仍保持正常运行。

Four.meme在其官方声明中强调：

“请放心，内部资金是安全的，未受到此次攻击的影响。我们将继续监控情况，并为社区提供及时更新。感谢您的理解与支持！”

Four.meme最初因测试（TST）代币的高波动性表现而引起市场关注。自那时起，该平台的受欢迎程度迅速攀升。Dune Analytics数据显示，用户增长在2月9日达到顶峰，吸引了11,473个独立地址参与。然而，截至2月11日，用户参与度显著下降，降至5,301个地址。

此次攻击再次凸显了Meme Coin Launchpad的安全隐患，反映了行业中类似事件的常见模式。这让人联想到去年5月，基于Solana的Meme Coin Launchpad Pump.FUN曾遭遇闪电贷攻击，导致200万美元的损失。

Web3领域非法活动持续增加

随着加密货币的普及，针对Web3领域的非法活动也在不断增多。Slowmist发布的1月报告显示，Web3安全事件数量攀升，仅在40次黑客攻击中便造成了约9819万美元的损失，其中约8794万美元未能追回，仅成功追回147万美元。

主要安全事件包括：1月23日，总部位于新加坡的交易所Phemex热钱包遭到攻击，损失高达7000万美元；1月1日，P2P交易平台Noones桥接服务被黑，损失达720万美元。