A liquidez do mercado interno da MEME foi esvaziada! Os hackers aproveitaram uma vulnerabilidade no PancakeSwap para roubar fundos da Four.meme, uma nova criptomoeda MEME de Liquidez.
A empresa de segurança blockchain SlowMist emitiu hoje um alerta de segurança, expondo um ataque ao projeto Four.meme. Os hackers conseguiram contornar as restrições de transação através de uma vulnerabilidade no mecanismo de contrato inteligente do PancakeSwap, roubando fundos de Liquidez. Isso também lançou uma sombra sobre a recente estratégia de memes da Binance, que começou a ganhar destaque nos últimos dias.
Análise do método de ataque: compra antecipada de tokens não listados, contornando restrições de negociação
De acordo com a análise da SlowMist, o atacante comprou uma pequena quantidade de novas fichas através da função 0x7f79f6df na fase de mercado ( antes do lançamento oficial de várias novas fichas na plataforma Four.meme. Esse passo permite que o hacker adquira uma certa quantidade de fichas antes do lançamento oficial do PancakeSwap, preparando o terreno para ataques futuros.
Vulnerabilidade chave: depositar tokens em um endereço de par de negociação não criado
Os atacantes usam a função 0x7f79f6df para enviar tokens recém-criados para um endereço de par de negociação PancakeSwap não criado. Como o par de negociação ainda não existe, isso permite que os hackers criem o par de negociação diretamente e adicionem Liquidez sem a necessidade de transferir os tokens recém-criados.
Esta operação contornou com sucesso o MODE_TRANSFER_RESTRICTED (modo de transferência restrita), que originalmente deveria limitar as transações antes do lançamento oficial do token. Desta forma, o atacante conseguiu contornar as medidas de segurança do projeto Four.meme.
Roubo de Liquidez: Lucrar com a manipulação de preços
Após a criação do par de negociação, um atacante adiciona Liquidez a um preço anormal, permitindo-lhe obter mais fundos quando o preço não está de acordo com as expectativas do mercado. Por fim, o hacker conseguiu roubar os fundos de Liquidez do pool, resultando em perdas para os investidores.
Segurança: O desenvolvimento de contratos inteligentes precisa de reforçar os mecanismos de prevenção
Este incidente destacou mais uma vez os riscos das vulnerabilidades nos contratos inteligentes, especialmente em relação à segurança dos pools de Liquidez e ao mecanismo de criação de pares de negociação nas bolsas descentralizadas (DEX). Especialistas recomendam que as equipas de desenvolvimento adotem as seguintes medidas para mitigar os riscos:
Função de revisão de contrato: garantir que funções especiais (como 0x7f79f6df) não sejam exploradas maliciosamente.
Melhorar o mecanismo de Liquidez: limitar as condições de criação de pares de negociação para evitar a injeção prematura de tokens maliciosos.
Implementar monitorização de transações: Identificar comportamentos de transações anormais usando IA e ferramentas de monitorização em tempo real.
O mercado cripto apresenta riscos e oportunidades, os investidores devem estar sempre atentos à segurança do projeto para evitar perdas desnecessárias.
)BNB Chain entra na arena de memes de IA! Lançamento da Shell Launchpad, volume de negociação BSC ultrapassa Solana(
Este artigo MEME interno foi esvaziado! Hackers roubam fundos de Liquidez da Four.meme, uma nova criptomoeda meme, usando uma vulnerabilidade no PancakeSwap. A notícia foi originalmente publicada na ABMedia.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A liquidez do mercado interno da MEME foi esvaziada! Os hackers aproveitaram uma vulnerabilidade no PancakeSwap para roubar fundos da Four.meme, uma nova criptomoeda MEME de Liquidez.
A empresa de segurança blockchain SlowMist emitiu hoje um alerta de segurança, expondo um ataque ao projeto Four.meme. Os hackers conseguiram contornar as restrições de transação através de uma vulnerabilidade no mecanismo de contrato inteligente do PancakeSwap, roubando fundos de Liquidez. Isso também lançou uma sombra sobre a recente estratégia de memes da Binance, que começou a ganhar destaque nos últimos dias.
Análise do método de ataque: compra antecipada de tokens não listados, contornando restrições de negociação
De acordo com a análise da SlowMist, o atacante comprou uma pequena quantidade de novas fichas através da função 0x7f79f6df na fase de mercado ( antes do lançamento oficial de várias novas fichas na plataforma Four.meme. Esse passo permite que o hacker adquira uma certa quantidade de fichas antes do lançamento oficial do PancakeSwap, preparando o terreno para ataques futuros.
Vulnerabilidade chave: depositar tokens em um endereço de par de negociação não criado
Os atacantes usam a função 0x7f79f6df para enviar tokens recém-criados para um endereço de par de negociação PancakeSwap não criado. Como o par de negociação ainda não existe, isso permite que os hackers criem o par de negociação diretamente e adicionem Liquidez sem a necessidade de transferir os tokens recém-criados.
Esta operação contornou com sucesso o MODE_TRANSFER_RESTRICTED (modo de transferência restrita), que originalmente deveria limitar as transações antes do lançamento oficial do token. Desta forma, o atacante conseguiu contornar as medidas de segurança do projeto Four.meme.
Roubo de Liquidez: Lucrar com a manipulação de preços
Após a criação do par de negociação, um atacante adiciona Liquidez a um preço anormal, permitindo-lhe obter mais fundos quando o preço não está de acordo com as expectativas do mercado. Por fim, o hacker conseguiu roubar os fundos de Liquidez do pool, resultando em perdas para os investidores.
Segurança: O desenvolvimento de contratos inteligentes precisa de reforçar os mecanismos de prevenção
Este incidente destacou mais uma vez os riscos das vulnerabilidades nos contratos inteligentes, especialmente em relação à segurança dos pools de Liquidez e ao mecanismo de criação de pares de negociação nas bolsas descentralizadas (DEX). Especialistas recomendam que as equipas de desenvolvimento adotem as seguintes medidas para mitigar os riscos:
Função de revisão de contrato: garantir que funções especiais (como 0x7f79f6df) não sejam exploradas maliciosamente.
Melhorar o mecanismo de Liquidez: limitar as condições de criação de pares de negociação para evitar a injeção prematura de tokens maliciosos.
Implementar monitorização de transações: Identificar comportamentos de transações anormais usando IA e ferramentas de monitorização em tempo real.
O mercado cripto apresenta riscos e oportunidades, os investidores devem estar sempre atentos à segurança do projeto para evitar perdas desnecessárias.
)BNB Chain entra na arena de memes de IA! Lançamento da Shell Launchpad, volume de negociação BSC ultrapassa Solana(
Este artigo MEME interno foi esvaziado! Hackers roubam fundos de Liquidez da Four.meme, uma nova criptomoeda meme, usando uma vulnerabilidade no PancakeSwap. A notícia foi originalmente publicada na ABMedia.