La cote intérieure de MEME a été vidée ! Les pirates informatiques ont utilisé une faille dans PancakeSwap pour voler les fonds de liquidité de Four.meme, une nouvelle cryptomonnaie MEME.
La société de sécurité blockchain SlowMist a lancé aujourd'hui (3/18) une alerte de sécurité, révélant une attaque contre le projet Four.meme. Les pirates informatiques ont réussi à contourner les limitations de transaction en exploitant une faille dans le mécanisme du contrat intelligent de PancakeSwap, volant ainsi des fonds de Liquidité. Cela jette également une ombre sur le récent engouement pour le mème de Binance.
Analyse de la tactique d'attaque : acheter à l'avance des jetons non cotés pour contourner les restrictions de trading
Selon l'analyse de SlowMist, l'attaquant a acheté une petite quantité de nouveaux jetons sur la plateforme Four.meme au stade de la phase intérieure avant le lancement officiel de plusieurs nouveaux jetons, via la fonction 0x7f79f6df. Cette étape permet au pirate informatique d'acquérir une certaine quantité de jetons avant le déploiement officiel sur PancakeSwap, jetant ainsi les bases de l'attaque ultérieure.
Faille critique : déposer des jetons à une adresse de paire de transactions non créée
Les attaquants utilisent la fonction 0x7f79f6df pour envoyer des jetons nouvellement créés à une adresse de paire de trading PancakeSwap non encore créée. Comme cette paire de trading n'existe pas encore, les pirates informatiques peuvent créer directement la paire de trading et ajouter de la Liquidité sans avoir à transférer les jetons nouvellement créés.
Cette opération a réussi à contourner le MODE_TRANSFER_RESTRICTED (mode de transfert restreint), qui devrait normalement limiter les transactions avant le lancement officiel du jeton. De cette manière, l'attaquant a pu contourner les mesures de sécurité du projet Four.meme.
Manipulation de la Liquidité : profiter de la manipulation des prix pour gagner de l'argent
Une fois la création de la paire de trading terminée, l'attaquant a ajouté de la Liquidité à un prix anormal, lui permettant de récupérer plus de fonds lorsque le prix ne correspondait pas aux attentes du marché. En fin de compte, le pirate informatique a réussi à voler les fonds de Liquidité dans la piscine, entraînant des pertes pour les investisseurs.
Avertissement de sécurité : le développement de smart contracts doit renforcer les mécanismes de prévention.
Cet incident met une fois de plus en évidence les risques liés aux failles des smart contracts, en particulier en ce qui concerne la sécurité des pools de Liquidité et des mécanismes de création de paires de trading sur les échanges décentralisés (DEX). Les experts recommandent que les équipes de développement prennent les mesures suivantes pour réduire les risques :
Fonction d'audit du contrat : assurez-vous que les fonctions spéciales (telles que 0x7f79f6df) ne sont pas utilisées de manière malveillante.
Renforcer le mécanisme de contrôle de la Liquidité : limiter les conditions de création des paires de trading pour éviter toute injection malveillante de jetons.
Mise en œuvre d'une surveillance des transactions : utilisation de l'IA et d'outils de surveillance en temps réel pour identifier les comportements de trading anormaux.
Le marché de la cryptographie comporte à la fois des risques et des opportunités. Les investisseurs devraient toujours être attentifs à la sécurité des projets pour éviter des pertes inutiles.
(La BNB Chain entre dans le champ de bataille de l'IA des mèmes ! Shell Launchpad est en ligne, le volume des transactions sur BSC dépasse celui de Solana)
Cet article MEME interne a été vidé ! Des pirates informatiques ont utilisé une faille dans PancakeSwap pour voler les fonds Liquidité de Four.meme, une nouvelle cryptomonnaie MEME, pour la première fois, apparue dans les nouvelles de la chaîne ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La cote intérieure de MEME a été vidée ! Les pirates informatiques ont utilisé une faille dans PancakeSwap pour voler les fonds de liquidité de Four.meme, une nouvelle cryptomonnaie MEME.
La société de sécurité blockchain SlowMist a lancé aujourd'hui (3/18) une alerte de sécurité, révélant une attaque contre le projet Four.meme. Les pirates informatiques ont réussi à contourner les limitations de transaction en exploitant une faille dans le mécanisme du contrat intelligent de PancakeSwap, volant ainsi des fonds de Liquidité. Cela jette également une ombre sur le récent engouement pour le mème de Binance.
Analyse de la tactique d'attaque : acheter à l'avance des jetons non cotés pour contourner les restrictions de trading
Selon l'analyse de SlowMist, l'attaquant a acheté une petite quantité de nouveaux jetons sur la plateforme Four.meme au stade de la phase intérieure avant le lancement officiel de plusieurs nouveaux jetons, via la fonction 0x7f79f6df. Cette étape permet au pirate informatique d'acquérir une certaine quantité de jetons avant le déploiement officiel sur PancakeSwap, jetant ainsi les bases de l'attaque ultérieure.
Faille critique : déposer des jetons à une adresse de paire de transactions non créée
Les attaquants utilisent la fonction 0x7f79f6df pour envoyer des jetons nouvellement créés à une adresse de paire de trading PancakeSwap non encore créée. Comme cette paire de trading n'existe pas encore, les pirates informatiques peuvent créer directement la paire de trading et ajouter de la Liquidité sans avoir à transférer les jetons nouvellement créés.
Cette opération a réussi à contourner le MODE_TRANSFER_RESTRICTED (mode de transfert restreint), qui devrait normalement limiter les transactions avant le lancement officiel du jeton. De cette manière, l'attaquant a pu contourner les mesures de sécurité du projet Four.meme.
Manipulation de la Liquidité : profiter de la manipulation des prix pour gagner de l'argent
Une fois la création de la paire de trading terminée, l'attaquant a ajouté de la Liquidité à un prix anormal, lui permettant de récupérer plus de fonds lorsque le prix ne correspondait pas aux attentes du marché. En fin de compte, le pirate informatique a réussi à voler les fonds de Liquidité dans la piscine, entraînant des pertes pour les investisseurs.
Avertissement de sécurité : le développement de smart contracts doit renforcer les mécanismes de prévention.
Cet incident met une fois de plus en évidence les risques liés aux failles des smart contracts, en particulier en ce qui concerne la sécurité des pools de Liquidité et des mécanismes de création de paires de trading sur les échanges décentralisés (DEX). Les experts recommandent que les équipes de développement prennent les mesures suivantes pour réduire les risques :
Fonction d'audit du contrat : assurez-vous que les fonctions spéciales (telles que 0x7f79f6df) ne sont pas utilisées de manière malveillante.
Renforcer le mécanisme de contrôle de la Liquidité : limiter les conditions de création des paires de trading pour éviter toute injection malveillante de jetons.
Mise en œuvre d'une surveillance des transactions : utilisation de l'IA et d'outils de surveillance en temps réel pour identifier les comportements de trading anormaux.
Le marché de la cryptographie comporte à la fois des risques et des opportunités. Les investisseurs devraient toujours être attentifs à la sécurité des projets pour éviter des pertes inutiles.
(La BNB Chain entre dans le champ de bataille de l'IA des mèmes ! Shell Launchpad est en ligne, le volume des transactions sur BSC dépasse celui de Solana)
Cet article MEME interne a été vidé ! Des pirates informatiques ont utilisé une faille dans PancakeSwap pour voler les fonds Liquidité de Four.meme, une nouvelle cryptomonnaie MEME, pour la première fois, apparue dans les nouvelles de la chaîne ABMedia.