Nền tảng ra mắt memecoin Four.Meme – hoạt động trên hệ sinh thái Binance Smart Chain (BNB Chain) – vừa xác nhận đã hứng chịu một cuộc tấn công mạng mới, buộc phải tạm thời đình chỉ tính năng ra mắt token (launch function) để điều tra khẩn cấp.
Trong thông báo mới nhất, đội ngũ phát triển cho biết họ đang tích cực xử lý sự cố và cam kết bồi thường đầy đủ cho những người dùng bị ảnh hưởng bởi vụ khai thác lỗ hổng này. Để nhận được bồi thường, người dùng cần điền vào biểu mẫu trực tuyến, cung cấp thông tin liên quan đến thiệt hại.
“Đội ngũ của chúng tôi đang nỗ lực khắc phục sự cố và đảm bảo an toàn hệ thống. Cảm ơn sự thông cảm và ủng hộ từ cộng đồng. Chúng tôi sẽ cập nhật tiến trình điều tra trong thời gian tới.”
— Four.Meme, thông báo chính thức
Lỗ hổng bị khai thác: cơ chế ra mắt token chưa hoàn chỉnh
Theo công ty an ninh blockchain SlowMist, hacker đã lợi dụng lỗ hổng trong quá trình tiền ra mắt token (pre-launch) để chiếm đoạt thanh khoản. Cụ thể, kẻ tấn công đã gửi token đến một địa chỉ tạo cặp giao dịch (Pair) trên PancakeSwap – nơi mà cặp giao dịch đó vẫn chưa chính thức tồn tại.
🚨SlowMist Security Alert🚨
The attacker purchased a small amount of tokens before launch through the 0x7f79f6df function of @four_meme_, and used this feature to send tokens to a specified PancakeSwap Pair address that had not yet been created.
This allowed the attacker to… https://t.co/hyXyKcc2Oq pic.twitter.com/Tjgz9tvuw8
— SlowMist (@SlowMist_Team) March 18, 2025
Việc này cho phép hacker tạo cặp giao dịch và bơm thanh khoản mà không cần phải chuyển token (vì token thực chất vẫn chưa chính thức ra mắt). Nhờ đó, họ có thể “lách luật” và vượt qua cơ chế kiểm soát nội bộ mang tên “MODE_TRANSFER_RESTRICTED” của Four.Meme – vốn được thiết kế để ngăn chặn việc chuyển token trước thời điểm ra mắt.
Với cách tiếp cận này, hacker đã thao túng giá khi thêm thanh khoản ở mức không mong muốn, từ đó rút cạn thanh khoản trong pool. Hiện Four.Meme vẫn chưa công bố số thiệt hại cụ thể, nhưng dữ liệu trên BscScan cho thấy kẻ tấn công đã tạo cặp PancakePair với tổng cộng 4,02 nghìn tỷ token được ghi nhận trong địa chỉ ví có liên quan.
Không phải lần đầu Four.Meme bị tấn công
Trước đó, vào ngày 11/2, nền tảng này cũng từng là nạn nhân của một cuộc tấn công khác, khiến pool thanh khoản token bị đình chỉ tạm thời. Dù thời điểm đó Four.Meme khẳng định rằng tài sản người dùng không bị ảnh hưởng, vụ việc vẫn khiến họ thiệt hại khoảng 183.000 USD.
Việc nền tảng liên tiếp bị tấn công chỉ trong vòng hơn một tháng đang đặt ra dấu hỏi lớn về năng lực bảo mật và quy trình kiểm thử của đội ngũ phát triển Four.Meme. Đặc biệt trong bối cảnh các nền tảng launchpad memecoin thu hút lượng người dùng lớn nhờ cơ hội “x10 tài sản” chỉ sau một đêm, thì yếu tố an toàn càng trở nên quan trọng.
Người dùng nên làm gì?
Với tình hình hiện tại, những người dùng từng tham gia dự án hoặc có ý định sử dụng dịch vụ ra mắt token trên Four.Meme được khuyến cáo nên:
– Theo dõi sát các thông báo chính thức từ dự án;
– Điền biểu mẫu yêu cầu bồi thường nếu bị ảnh hưởng;
– Hạn chế tương tác với các hợp đồng thông minh của dự án cho đến khi có xác nhận an toàn.
Bên cạnh đó, cộng đồng cũng đặt ra câu hỏi liệu Four.Meme có thể khôi phục uy tín sau hai vụ việc liên tiếp, hay sẽ trở thành một bài học khác trong danh sách dài các dự án bị hacker nhắm đến trong năm 2025.
Theo Crypto News
Ghi chú: Nội dung bài viết không phải là lời khuyên đầu tư. Bạn đọc cần thận trọng và tự đánh giá rủi ro trước khi tham gia vào bất kỳ dự án blockchain nào.
