Perusahaan keamanan blockchain SlowMist telah mengeluarkan peringatan keamanan hari ini (3/18), mengungkap serangan terhadap proyek Four.meme. Hacker berhasil mencuri dana Likuiditas dengan memanfaatkan kerentanan dalam mekanisme Smart Contract PancakeSwap, menghindari pembatasan transaksi. Hal ini juga membuat tata letak meme Binance yang baru saja mulai populer dalam beberapa hari terakhir menjadi teduh.
Analisis Metode Serangan: Membeli token yang belum terdaftar sebelumnya, menghindari pembatasan perdagangan
Menurut analisis SlowMist, penyerang membeli sebagian kecil token baru di tahap pasar dalam Four.meme sebelum beberapa token baru resmi diterbitkan (, melalui fungsi 0x7f79f6df. Langkah ini memungkinkan penyerang untuk memiliki sejumlah token sebelum resmi diluncurkan di PancakeSwap, sebagai dasar untuk serangan selanjutnya.
Kerentanan Kunci: Masukkan token ke alamat pasangan perdagangan yang belum dibuat
Penyerang menggunakan fungsi 0x7f79f6df untuk mengirim token baru ke alamat pasangan perdagangan PancakeSwap yang belum dibuat. Karena pasangan perdagangan tersebut belum ada, ini memungkinkan penyerang untuk membuat pasangan perdagangan dan menambahkan Likuiditas tanpa perlu mentransfer token baru secara tambahan.
Operasi ini berhasil menghindari MODE_TRANSFER_RESTRICTED (mode transfer terbatas), yang seharusnya membatasi transaksi sebelum token resmi diluncurkan. Dengan cara ini, penyerang dapat menghindari langkah-langkah pencegahan dalam proyek Four.meme.
Mencuri Likuiditas: Menguntungkan dengan memanipulasi harga
Setelah pembentukan pasangan perdagangan selesai, penyerang menambahkan Likuiditas pada harga yang tidak wajar, memungkinkan mereka untuk mengakses lebih banyak dana ketika harga tidak sesuai dengan harapan pasar. Akhirnya, peretas berhasil mencuri dana Likuiditas di dalam kolam, menyebabkan kerugian bagi para investor.
Peringatan Keamanan: Pengembangan Smart Contract perlu memperkuat mekanisme perlindungan
Kejadian ini sekali lagi menyoroti risiko kebocoran Smart Contract, terutama masalah keamanan pada mekanisme pembuatan Likuiditas pool dan pasangan perdagangan di pertukaran terdesentralisasi (DEX). Para ahli menyarankan bahwa tim pengembang harus mengambil langkah-langkah berikut untuk mengurangi risiko:
Pemeriksaan fungsi kontrak: Memastikan fungsi khusus (seperti 0x7f79f6df) tidak disalahgunakan dengan jahat.
Meningkatkan mekanisme kontrol Likuiditas: membatasi syarat penciptaan pasangan perdagangan, menghindari token disuntikkan secara jahat sebelum waktunya.
Melaksanakan pemantauan perdagangan: Menggunakan alat AI dan pemantauan waktu nyata, mengidentifikasi perilaku perdagangan yang tidak wajar.
Pasar kripto memiliki risiko dan peluang yang sama, investor harus selalu memperhatikan keamanan proyek untuk menghindari kerugian yang tidak perlu.
)Jaringan BNB memasuki medan perang AI meme! Shell Launchpad diluncurkan, volume perdagangan BSC melampaui Solana(
Artikel ini, dompet MEME dijarah! Peretas memanfaatkan kerentanan PancakeSwap untuk mencuri dana Likuiditas Four.meme, mata uang meme baru yang muncul pertama kali di ChainNews ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Meme internal disk is emptied! Hackers exploit PancakeSwap vulnerabilities to steal funds from the emerging meme coin Likuiditas Four.meme
Perusahaan keamanan blockchain SlowMist telah mengeluarkan peringatan keamanan hari ini (3/18), mengungkap serangan terhadap proyek Four.meme. Hacker berhasil mencuri dana Likuiditas dengan memanfaatkan kerentanan dalam mekanisme Smart Contract PancakeSwap, menghindari pembatasan transaksi. Hal ini juga membuat tata letak meme Binance yang baru saja mulai populer dalam beberapa hari terakhir menjadi teduh.
Analisis Metode Serangan: Membeli token yang belum terdaftar sebelumnya, menghindari pembatasan perdagangan
Menurut analisis SlowMist, penyerang membeli sebagian kecil token baru di tahap pasar dalam Four.meme sebelum beberapa token baru resmi diterbitkan (, melalui fungsi 0x7f79f6df. Langkah ini memungkinkan penyerang untuk memiliki sejumlah token sebelum resmi diluncurkan di PancakeSwap, sebagai dasar untuk serangan selanjutnya.
Kerentanan Kunci: Masukkan token ke alamat pasangan perdagangan yang belum dibuat
Penyerang menggunakan fungsi 0x7f79f6df untuk mengirim token baru ke alamat pasangan perdagangan PancakeSwap yang belum dibuat. Karena pasangan perdagangan tersebut belum ada, ini memungkinkan penyerang untuk membuat pasangan perdagangan dan menambahkan Likuiditas tanpa perlu mentransfer token baru secara tambahan.
Operasi ini berhasil menghindari MODE_TRANSFER_RESTRICTED (mode transfer terbatas), yang seharusnya membatasi transaksi sebelum token resmi diluncurkan. Dengan cara ini, penyerang dapat menghindari langkah-langkah pencegahan dalam proyek Four.meme.
Mencuri Likuiditas: Menguntungkan dengan memanipulasi harga
Setelah pembentukan pasangan perdagangan selesai, penyerang menambahkan Likuiditas pada harga yang tidak wajar, memungkinkan mereka untuk mengakses lebih banyak dana ketika harga tidak sesuai dengan harapan pasar. Akhirnya, peretas berhasil mencuri dana Likuiditas di dalam kolam, menyebabkan kerugian bagi para investor.
Peringatan Keamanan: Pengembangan Smart Contract perlu memperkuat mekanisme perlindungan
Kejadian ini sekali lagi menyoroti risiko kebocoran Smart Contract, terutama masalah keamanan pada mekanisme pembuatan Likuiditas pool dan pasangan perdagangan di pertukaran terdesentralisasi (DEX). Para ahli menyarankan bahwa tim pengembang harus mengambil langkah-langkah berikut untuk mengurangi risiko:
Pemeriksaan fungsi kontrak: Memastikan fungsi khusus (seperti 0x7f79f6df) tidak disalahgunakan dengan jahat.
Meningkatkan mekanisme kontrol Likuiditas: membatasi syarat penciptaan pasangan perdagangan, menghindari token disuntikkan secara jahat sebelum waktunya.
Melaksanakan pemantauan perdagangan: Menggunakan alat AI dan pemantauan waktu nyata, mengidentifikasi perilaku perdagangan yang tidak wajar.
Pasar kripto memiliki risiko dan peluang yang sama, investor harus selalu memperhatikan keamanan proyek untuk menghindari kerugian yang tidak perlu.
)Jaringan BNB memasuki medan perang AI meme! Shell Launchpad diluncurkan, volume perdagangan BSC melampaui Solana(
Artikel ini, dompet MEME dijarah! Peretas memanfaatkan kerentanan PancakeSwap untuk mencuri dana Likuiditas Four.meme, mata uang meme baru yang muncul pertama kali di ChainNews ABMedia.