Компанія з безпеки блокчейну SlowMist (Медленний Туман) сьогодні (3/18) випустила попередження про безпеку, розкривши напад на проект Four.meme. Хакери успішно обійшли обмеження на угоди за допомогою уразливості в смарт-контракті PancakeSwap, вкравши кошти Ліквідність. Це також накладає тінь на недавно піднятий попит на мем-конструкцію Бінанс.
Аналіз методів атаки: попереднє придбання токенів, які ще не виставлені на ринок, обхід обмежень угод
Згідно з аналізом SlowMist, зловмисник придбав невелику кількість нових токенів на етапі внутрішньої торгівлі на платформі Four.meme перед офіційним випуском кількох нових токенів. Цей крок дозволив зловмиснику забезпечити певну кількість токенів перед тим, як вони офіційно вийдуть на PancakeSwap, що створило підґрунтя для подальшої атаки.
Ключова вразливість: внесення токенів на адресу торгів, яку не створено
Атакувальники використовують функцію 0x7f79f6df, щоб відправити нові токени на адресу торгової пари PancakeSwap, яку ще не створено. Оскільки такої торгової пари ще не існує, це дозволяє зловмиснику створити торгову пару та додати Ліквідність без додаткового перекладу нових токенів.
Ця операція успішно обійшла MODE_TRANSFER_RESTRICTED (обмеження на переказ), яке повинно було обмежувати угоди перед офіційним запуском токену. Цим способом зловмисник зміг уникнути запобіжних заходів у проекті Four.meme.
竊取Ліквідність:використання цінового маніпулювання для отримання прибутку
Після створення торгової пари зловмисник додав Ліквідність за аномальними цінами, щоб отримати більше коштів у випадку, коли ціна не відповідає очікуванням ринку. У кінцевому підсумку хакер зміг викрасти кошти Ліквідність з пулу, що призвело до збитків для інвесторів.
Безпека попередження: розробка смартконтрактів потребує посилення заходів зі захисту
Цей випадок знову підкреслив ризики уразливості смартконтрактів, особливо щодо питань безпеки Ліквідності пулу та механізму створення торговельних пар на децентралізованих біржах (DEX). Експерти рекомендують, що розробники повинні прийняти такі заходи для зменшення ризиків:
Функція перевірки контрактів: забезпечення того, що спеціальні функції (наприклад, 0x7f79f6df) не будуть зловживані злочинно.
Підвищення контролю за Ліквідність обмежує умови створення торговельних пар, щоб уникнути зловживань раннім внесенням токенів.
Здійснення моніторингу угод: використання штучного інтелекту та інструментів миттєвого спостереження для виявлення неприродної поведінки угод.
На ринку криптовалют існує ризик і можливості одночасно, інвесторам слід постійно стежити за безпекою проєкту, щоб уникнути непотрібних втрат.
(Ланцюг BNB зіткнення штучного інтелекту з мінливими полями! Shell Launchpad запущено, обсяг угод BSC перевершує Solana)
Ця стаття розкриває порожнечу внутрішнього ринку мемів! Хакери використовували уразливість PancakeSwap для крадіжки коштів Four.meme, нової мем-криптовалюти, Ліквідність якої спершу з'явилася на ChainNews ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Мем-монети внутрішньої котушки порожні! Хакер використовує уразливість PancakeSwap для крадіжки коштів Four.meme, нової мем-монети Ліквідність
Компанія з безпеки блокчейну SlowMist (Медленний Туман) сьогодні (3/18) випустила попередження про безпеку, розкривши напад на проект Four.meme. Хакери успішно обійшли обмеження на угоди за допомогою уразливості в смарт-контракті PancakeSwap, вкравши кошти Ліквідність. Це також накладає тінь на недавно піднятий попит на мем-конструкцію Бінанс.
Аналіз методів атаки: попереднє придбання токенів, які ще не виставлені на ринок, обхід обмежень угод
Згідно з аналізом SlowMist, зловмисник придбав невелику кількість нових токенів на етапі внутрішньої торгівлі на платформі Four.meme перед офіційним випуском кількох нових токенів. Цей крок дозволив зловмиснику забезпечити певну кількість токенів перед тим, як вони офіційно вийдуть на PancakeSwap, що створило підґрунтя для подальшої атаки.
Ключова вразливість: внесення токенів на адресу торгів, яку не створено
Атакувальники використовують функцію 0x7f79f6df, щоб відправити нові токени на адресу торгової пари PancakeSwap, яку ще не створено. Оскільки такої торгової пари ще не існує, це дозволяє зловмиснику створити торгову пару та додати Ліквідність без додаткового перекладу нових токенів.
Ця операція успішно обійшла MODE_TRANSFER_RESTRICTED (обмеження на переказ), яке повинно було обмежувати угоди перед офіційним запуском токену. Цим способом зловмисник зміг уникнути запобіжних заходів у проекті Four.meme.
竊取Ліквідність:використання цінового маніпулювання для отримання прибутку
Після створення торгової пари зловмисник додав Ліквідність за аномальними цінами, щоб отримати більше коштів у випадку, коли ціна не відповідає очікуванням ринку. У кінцевому підсумку хакер зміг викрасти кошти Ліквідність з пулу, що призвело до збитків для інвесторів.
Безпека попередження: розробка смартконтрактів потребує посилення заходів зі захисту
Цей випадок знову підкреслив ризики уразливості смартконтрактів, особливо щодо питань безпеки Ліквідності пулу та механізму створення торговельних пар на децентралізованих біржах (DEX). Експерти рекомендують, що розробники повинні прийняти такі заходи для зменшення ризиків:
Функція перевірки контрактів: забезпечення того, що спеціальні функції (наприклад, 0x7f79f6df) не будуть зловживані злочинно.
Підвищення контролю за Ліквідність обмежує умови створення торговельних пар, щоб уникнути зловживань раннім внесенням токенів.
Здійснення моніторингу угод: використання штучного інтелекту та інструментів миттєвого спостереження для виявлення неприродної поведінки угод.
На ринку криптовалют існує ризик і можливості одночасно, інвесторам слід постійно стежити за безпекою проєкту, щоб уникнути непотрібних втрат.
(Ланцюг BNB зіткнення штучного інтелекту з мінливими полями! Shell Launchpad запущено, обсяг угод BSC перевершує Solana)
Ця стаття розкриває порожнечу внутрішнього ринку мемів! Хакери використовували уразливість PancakeSwap для крадіжки коштів Four.meme, нової мем-криптовалюти, Ліквідність якої спершу з'явилася на ChainNews ABMedia.