Blockchain security company SlowMist has issued a security alert today (3/18), exposing an attack on the Four.meme project. Hackers successfully bypassed the transaction restrictions through a vulnerability in the PancakeSwap akıllı sözleşme mechanism, stealing Likidite funds. This has cast a shadow over the recent buzz surrounding the Binance meme layout.
Saldırı Yöntemi Analizi: İşlem kısıtlamalarını atlayarak henüz piyasaya sürülmemiş jetonları önceden satın alma
SlowMist'ın analizine göre, saldırganlar Four.meme platformunda birkaç yeni jetonun resmi olarak piyasaya sürülmeden önce ( içindeki tesis aşamasında, 0x7f79f6df işlevini kullanarak bir miktar yeni jeton satın aldılar. Bu adım, hackerların PancakeSwap'e resmi olarak çevrilmeden önce, belirli miktarda jetona sahip olmalarını sağladı ve sonraki saldırılar için temel oluşturdu.
Anahtar açıklık: Oluşturulmamış işlem çifti adresine jeton yatırma
Saldırganlar, 0x7f79f6df işlevini kullanarak yeni jetonları oluşturmaya ve henüz oluşturulmamış bir PancakeSwap işlem çifti adresine göndermeye çalışıyorlar. İşlem çiftinin henüz mevcut olmaması, saldırganların yeni jetonları başka bir yere aktarmadan doğrudan işlem çifti oluşturmasına ve Likidite eklemesine olanak tanır.
Bu işlem, token resmi olarak piyasaya sürülmeden önce işlemleri kısıtlaması beklenen MODE_TRANSFER_RESTRICTED'ı (Transfer Kısıtlı Mod) başarıyla atladı. Bu sayede saldırganlar Four.meme projesinin önlemlerini atlatmayı başardılar.
Likidite çalma: Kar elde etmek için fiyat manipülasyonu yapma
İşlem çiftinin oluşturulmasından sonra, saldırgan Likidite'yi anormal bir fiyata ekler, böylece fiyatlar piyasa beklentilerine uymadığında daha fazla fon elde edebilir. Sonunda, hacker havuzdaki Likidite fonlarını başarıyla çaldı, bu da yatırımcıların zarar görmesine neden oldu.
Güvenlik uyarısı: Akıllı sözleşme geliştirme ihtiyacı güçlendirilmiş önlemler gerektirir
Bu olay, özellikle merkezi olmayan borsaların (DEX) Likidite havuzları ve işlem çifti oluşturma mekanizmaları üzerindeki güvenlik sorunlarını vurgulayan Akıllı Sözleşme açıklarının riskini bir kez daha ortaya koydu. Uzmanlar, geliştirme ekiplerinin riski azaltmak için aşağıdaki önlemleri alması gerektiğini önermektedir:
Sözleşme fonksiyonlarını denetleme: Özel fonksiyonların (örneğin 0x7f79f6df) kötüye kullanılmasını önlemek.
Likidite artırma kontrol mekanizması: İşlem çiftinin oluşturma koşullarını kısıtlayarak, jetonların kötü niyetli bir şekilde erken enjekte edilmesini önler.
İşlem izleme uygulama: AI ve anlık izleme araçları kullanarak, anormal işlem davranışlarını tanımlama.
Kripto piyasasında risk ve fırsatlar bir arada bulunur, yatırımcıların proje güvenliğine dikkat etmeleri ve gereksiz kayıplardan kaçınmaları gerekir.
)BNB Zinciri AI Meme Savaşı! Shell Launchpad başlatıldı, BSC işlem hacmi Solana'yı aştı(
Bu makalede, MEME içeride boşaltıldı! Hacker'lar, PancakeSwap açığından yararlanarak Four.meme adlı yeni bir MEME benzeri kripto paranın Likidite fonlarını çaldı. Bu durum ilk olarak ChainNews ABMedia'da ortaya çıktı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Meme Coin iç piyasası boşaltıldı! Hackerlar PancakeSwap açığından yararlanarak Four.meme yeni yükselen Meme Coin Likidite fonlarını çaldı
Blockchain security company SlowMist has issued a security alert today (3/18), exposing an attack on the Four.meme project. Hackers successfully bypassed the transaction restrictions through a vulnerability in the PancakeSwap akıllı sözleşme mechanism, stealing Likidite funds. This has cast a shadow over the recent buzz surrounding the Binance meme layout.
Saldırı Yöntemi Analizi: İşlem kısıtlamalarını atlayarak henüz piyasaya sürülmemiş jetonları önceden satın alma
SlowMist'ın analizine göre, saldırganlar Four.meme platformunda birkaç yeni jetonun resmi olarak piyasaya sürülmeden önce ( içindeki tesis aşamasında, 0x7f79f6df işlevini kullanarak bir miktar yeni jeton satın aldılar. Bu adım, hackerların PancakeSwap'e resmi olarak çevrilmeden önce, belirli miktarda jetona sahip olmalarını sağladı ve sonraki saldırılar için temel oluşturdu.
Anahtar açıklık: Oluşturulmamış işlem çifti adresine jeton yatırma
Saldırganlar, 0x7f79f6df işlevini kullanarak yeni jetonları oluşturmaya ve henüz oluşturulmamış bir PancakeSwap işlem çifti adresine göndermeye çalışıyorlar. İşlem çiftinin henüz mevcut olmaması, saldırganların yeni jetonları başka bir yere aktarmadan doğrudan işlem çifti oluşturmasına ve Likidite eklemesine olanak tanır.
Bu işlem, token resmi olarak piyasaya sürülmeden önce işlemleri kısıtlaması beklenen MODE_TRANSFER_RESTRICTED'ı (Transfer Kısıtlı Mod) başarıyla atladı. Bu sayede saldırganlar Four.meme projesinin önlemlerini atlatmayı başardılar.
Likidite çalma: Kar elde etmek için fiyat manipülasyonu yapma
İşlem çiftinin oluşturulmasından sonra, saldırgan Likidite'yi anormal bir fiyata ekler, böylece fiyatlar piyasa beklentilerine uymadığında daha fazla fon elde edebilir. Sonunda, hacker havuzdaki Likidite fonlarını başarıyla çaldı, bu da yatırımcıların zarar görmesine neden oldu.
Güvenlik uyarısı: Akıllı sözleşme geliştirme ihtiyacı güçlendirilmiş önlemler gerektirir
Bu olay, özellikle merkezi olmayan borsaların (DEX) Likidite havuzları ve işlem çifti oluşturma mekanizmaları üzerindeki güvenlik sorunlarını vurgulayan Akıllı Sözleşme açıklarının riskini bir kez daha ortaya koydu. Uzmanlar, geliştirme ekiplerinin riski azaltmak için aşağıdaki önlemleri alması gerektiğini önermektedir:
Sözleşme fonksiyonlarını denetleme: Özel fonksiyonların (örneğin 0x7f79f6df) kötüye kullanılmasını önlemek.
Likidite artırma kontrol mekanizması: İşlem çiftinin oluşturma koşullarını kısıtlayarak, jetonların kötü niyetli bir şekilde erken enjekte edilmesini önler.
İşlem izleme uygulama: AI ve anlık izleme araçları kullanarak, anormal işlem davranışlarını tanımlama.
Kripto piyasasında risk ve fırsatlar bir arada bulunur, yatırımcıların proje güvenliğine dikkat etmeleri ve gereksiz kayıplardan kaçınmaları gerekir.
)BNB Zinciri AI Meme Savaşı! Shell Launchpad başlatıldı, BSC işlem hacmi Solana'yı aştı(
Bu makalede, MEME içeride boşaltıldı! Hacker'lar, PancakeSwap açığından yararlanarak Four.meme adlı yeni bir MEME benzeri kripto paranın Likidite fonlarını çaldı. Bu durum ilk olarak ChainNews ABMedia'da ortaya çıktı.