Блокчейн-безопасная компания SlowMist (慢雾) сегодня (3/18) выпустила сигнал о безопасности, раскрывая инцидент атаки на проект Four.meme. Хакеры успешно обходят ограничения сделок через уязвимость в механизме смарт-контрактов PancakeSwap, украденные Ликвидность средства. Это также нависло тенью над недавно набравшей популярность мем-монетой Binance.
Анализ методов атаки: предварительная покупка токенов, не представленных на рынке, обходя ограничения на торговлю
Согласно анализу SlowMist, злоумышленники приобрели небольшое количество новых токенов на этапе ( внутреннего рынка на платформе Four.meme перед официальным выпуском нескольких новых токенов. Этот шаг позволил хакерам захватить определенное количество токенов до официального запуска на PancakeSwap и заложить основу для последующей атаки.
Ключевая уязвимость: внесение токенов на адрес торговой пары, которой не существует
Злоумышленники используют функцию 0x7f79f6df, чтобы отправить новые токены на адрес торговой пары PancakeSwap, которая еще не была создана. Поскольку эта торговая пара еще не существует, хакеры могут создать торговую пару и добавить Ликвидность, не требуя дополнительного перевода новых токенов.
Эта операция успешно обошла MODE_TRANSFER_RESTRICTED (режим ограничения передачи), который изначально должен был ограничить торговлю до официального запуска токена. Таким образом, злоумышленник смог обойти предосторожности проекта Four.meme.
Скимминг Ликвидность: использование ценового давления для извлечения прибыли
После создания торговой пары злоумышленник добавляет Ликвидность по аномальной цене, чтобы получить больше средств в случае, если цена не соответствует ожиданиям рынка. В конечном итоге хакеру удается похитить средства Ликвидности из пула, что приводит к убыткам для инвесторов.
Безопасность предупреждения: Разработка смарт-контрактов требует усиления механизмов защиты
Это событие вновь подчеркнуло риски уязвимостей смарт-контрактов, особенно в отношении безопасности пула ликвидности и механизма создания торговых пар на децентрализованных биржах (DEX). Эксперты рекомендуют, что команды разработчиков должны принять следующие меры для снижения рисков:
Проверка функции контракта: гарантия того, что специальные функции (например, 0x7f79f6df) не будут злоупотребляться.
Усиление механизма контроля Ликвидность: ограничение условий создания торговых пар, чтобы избежать злонамеренной предварительной инъекции токенов.
Внедрение мониторинга сделок: использование искусственного интеллекта и инструментов реального времени для выявления аномального поведения при совершении сделок.
На криптовалютном рынке присутствуют риски и возможности, инвесторам следует постоянно следить за безопасностью проекта, чтобы избежать необоснованных потерь.
)BNB Chain ведет AI битву мемов на платформе Shell Launchpad, объем торгов на BSC превысил Solana(
Эта статья о том, как внутренний рынок мемовой валюты был опустошен! Хакеры использовали уязвимость PancakeSwap, чтобы похитить средства Four.meme, новой развивающейся мемовой валюты, Ликвидность. Сначала это появилось на новостном портале ABMedia.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
MEME внутренний рынок опустошен! Хакеры использовали уязвимость PancakeSwap, чтобы похитить средства новой мем-монеты Four.meme
Блокчейн-безопасная компания SlowMist (慢雾) сегодня (3/18) выпустила сигнал о безопасности, раскрывая инцидент атаки на проект Four.meme. Хакеры успешно обходят ограничения сделок через уязвимость в механизме смарт-контрактов PancakeSwap, украденные Ликвидность средства. Это также нависло тенью над недавно набравшей популярность мем-монетой Binance.
Анализ методов атаки: предварительная покупка токенов, не представленных на рынке, обходя ограничения на торговлю
Согласно анализу SlowMist, злоумышленники приобрели небольшое количество новых токенов на этапе ( внутреннего рынка на платформе Four.meme перед официальным выпуском нескольких новых токенов. Этот шаг позволил хакерам захватить определенное количество токенов до официального запуска на PancakeSwap и заложить основу для последующей атаки.
Ключевая уязвимость: внесение токенов на адрес торговой пары, которой не существует
Злоумышленники используют функцию 0x7f79f6df, чтобы отправить новые токены на адрес торговой пары PancakeSwap, которая еще не была создана. Поскольку эта торговая пара еще не существует, хакеры могут создать торговую пару и добавить Ликвидность, не требуя дополнительного перевода новых токенов.
Эта операция успешно обошла MODE_TRANSFER_RESTRICTED (режим ограничения передачи), который изначально должен был ограничить торговлю до официального запуска токена. Таким образом, злоумышленник смог обойти предосторожности проекта Four.meme.
Скимминг Ликвидность: использование ценового давления для извлечения прибыли
После создания торговой пары злоумышленник добавляет Ликвидность по аномальной цене, чтобы получить больше средств в случае, если цена не соответствует ожиданиям рынка. В конечном итоге хакеру удается похитить средства Ликвидности из пула, что приводит к убыткам для инвесторов.
Безопасность предупреждения: Разработка смарт-контрактов требует усиления механизмов защиты
Это событие вновь подчеркнуло риски уязвимостей смарт-контрактов, особенно в отношении безопасности пула ликвидности и механизма создания торговых пар на децентрализованных биржах (DEX). Эксперты рекомендуют, что команды разработчиков должны принять следующие меры для снижения рисков:
Проверка функции контракта: гарантия того, что специальные функции (например, 0x7f79f6df) не будут злоупотребляться.
Усиление механизма контроля Ликвидность: ограничение условий создания торговых пар, чтобы избежать злонамеренной предварительной инъекции токенов.
Внедрение мониторинга сделок: использование искусственного интеллекта и инструментов реального времени для выявления аномального поведения при совершении сделок.
На криптовалютном рынке присутствуют риски и возможности, инвесторам следует постоянно следить за безопасностью проекта, чтобы избежать необоснованных потерь.
)BNB Chain ведет AI битву мемов на платформе Shell Launchpad, объем торгов на BSC превысил Solana(
Эта статья о том, как внутренний рынок мемовой валюты был опустошен! Хакеры использовали уязвимость PancakeSwap, чтобы похитить средства Four.meme, новой развивающейся мемовой валюты, Ликвидность. Сначала это появилось на новостном портале ABMedia.