블록체인 보안 회사 SlowMist가 바이낸스 스마트 체인(BSC)에서 운영되는 Meme 코인 런치패드 Four.Meme에서 심각한 취약점을 발견하였다. 이 취약점은 공격자들이 PancakeSwap v3 풀을 조작하여 토큰 출시 과정에서 악용할 수 있는 가능성을 허용하였다. Four.Meme은 가격 검증 체크를 제대로 구현하지 않아 악의적 사용자가 의도적으로 왜곡된 가격을 가진 풀을 만들 수 있었다.
새로운 토큰이 PancakeSwap v3로 이전하여 유동성을 추가할 때, 이 조작된 가격 포인트를 자동으로 수용하게 되어 공격자들은 풀 자산을 빼낼 수 있는 상황이 발생하였다. 이로 인해 블록체인 보안 회사 PeckShield의 조사 결과, 공격자들은 약 183,000 달러를 탈취한 것으로 나타났다.
Four.Meme은 최근의 악의적 공격에 대응하여 PancakeSwap에서 토큰 유동성 풀을 일시 중지하기로 결정하였다. 이는 사용자 자산을 보호하기 위한 조치로, 개발팀은 문제 해결에 박차를 가하고 있으며, 수정 작업이 완료되면 유동성을 복원할 계획이라고 밝혔다. 그러나 온체인 거래는 여전히 정상적으로 운영되고 있다.
Four.Meme은 공식 성명에서 “내부 자산은 모두 안전하게 보호되고 있으며, 이번 공격의 영향을 받지 않았다. 우리는 상황을 면밀히 모니터링하고 있으며, 커뮤니티에 적시의 업데이트를 제공할 것”이라고 전했다. Four.Meme은 Test(TST) 토큰의 급격한 성과로 시장의 주목을 받았으며, 이로 인해 플랫폼의 인기 급증이 이어졌다. Dune 분석 데이터에 따르면 사용자 성장률은 2월 9일에 11,473 고유 주소에 도달하였다. 그러나 2월 11일 데이터에 따르면 사용자 참여는 크게 감소해 현재 5,301 주소에 그치고 있다.
이번 공격은 Meme 코인 런치패드의 보안에 대한 우려를 불러일으키고 있으며, 업계 내 유사 사건의 패턴을 반영하고 있다. 이는 지난해 5월 Solana 기반의 Meme 코인 런치패드 Pump.fun이 겪은 플래시 론 공격과 유사한 사건으로, 이 사건으로 약 200만 달러의 손실이 발생하였다.
게다가 암호화폐 수용이 증가함에 따라 불법적인 온체인 활동의 종류가 다양해지고 있다. SlowMist의 1월 보고서에 따르면 Web3 보안 사건은 40건의 해킹 공격을 통해 총 9819만 달러의 손실을 초래하였으며, 이 중 약 8794만 달러의 피해가 발생하고 147만 달러는 회수되었다. 주요 사건으로는 1월 23일 싱가포르 기반의 Phemex 거래소에서 발생한 7000만 달러 규모의 핫 월렛 해킹과 1월 1일 P2P 거래 플랫폼 NoOnes의 솔라나 브리지에서 발생한 720만 달러의 해킹 사건이 있다.