ミームコインローンチパッドFour.Meme、再びハッキング被害

バイナンス・スマートチェーン（BNBチェーン）上のミームコイン発行プラットフォーム「Four.Meme」は18日、約13万ドル（約1950万円）相当の暗号資産（仮想通貨）が流出するセキュリティ侵害を受けたと発表した。

同プラットフォームでは2ヶ月余りで2度目の攻撃となった。

今回の攻撃では、約200BNB（約13万ドル）が流出し、Four.Memeの事前発行システムの重大な欠陥を悪用されたことが明らかになっている。

ハッカーは、PancakeSwapの存在しない取引ペアにトークンを送信することで脆弱性を突き、取引ペアを作成し、トークンを入金せずに流動性を追加して実質的にプールから資金を抜き取った。

攻撃の手法と技術的詳細

今回の攻撃では、複数の技術的要素が悪用された。

まず、攻撃者は「MODE_TRANSFER_RESTRICTED」というトークン転送制限メカニズムを操作し、発行前のトークン転送制限を回避した。

さらに、攻撃者はまだ発行されていないトークンの取引ペアを作成することで価格を人為的に調整し、流動性を抜き取ることに成功した。

この過程で分散型金融（DeFi）取引所であるPancakeSwapが利用され、これらの不正な取引ペア作成が可能になった。

Four.Memeの人気と最近のBNBエコシステムでの活動の高まりが、プラットフォームへの注目を集め、結果的に脆弱性を悪用する機会を拡大させた可能性がある。

対応策と今後の展開

Four.Memeは緊急調査のため、トークン発行機能を一時停止している。

同チームは、被害を受けたユーザーへの補償を約束しており、被害者は損害申告フォームを提出する必要がある。

この事件は、2月に発生した前回の攻撃に続くものである。前回もPancakeSwap上の流動性プール侵害が関わり、約18万3000ドル（約2745万円）の損失が発生していた。

これらの繰り返される事件により、Four.Memeのセキュリティインフラに関する疑問が浮上し、同様の侵害を将来防ぐための強化された保護対策の必要性が浮き彫りになっている。

最近の仮想通貨業界では、特にミームコインや新興プラットフォームをターゲットにしたセキュリティ侵害が頻発している。

この状況は、プロジェクト運営者がセキュリティ監査と脆弱性テストに一層の注意を払う必要性を示している。