Công ty an ninh blockchain SlowMist vừa phát động cảnh báo an ninh hôm nay (3/18), tiết lộ vụ tấn công vào dự án Four.meme. Tin tặc đã thành công trong việc vượt qua các hạn chế giao dịch thông qua lỗ hổng trong cơ chế hợp đồng thông minh PancakeSwap, đánh cắp vốn Thanh khoản. Điều này cũng khiến cho chiến lược đưa ra của Binance Meme, vốn mới chỉ bắt đầu thu hút sự chú ý trong vài ngày gần đây, phải đối mặt với bóng tối.
Phân tích phương pháp tấn công: Mua trước token chưa niêm yết để né tránh giới hạn giao dịch
Dựa trên phân tích của SlowMist, kẻ tấn công đã thông qua giai đoạn sàn trong Four.meme để mua một phần nhỏ của các đồng tiền tương lai trước khi chúng được phát hành chính thức (, thông qua hàm 0x7f79f6df. Bước này cho phép hacker nắm giữ một số lượng đồng tiền tương lai trước khi chúng chính thức được niêm yết trên PancakeSwap, từ đó đặt nền móng cho các cuộc tấn công sau này.
Lỗ hổng quan trọng: Lưu trữ token tại địa chỉ cặp giao dịch chưa được tạo
Kẻ tấn công sử dụng hàm 0x7f79f6df để gửi token mới tới một địa chỉ cặp giao dịch PancakeSwap chưa được tạo ra. Do cặp giao dịch đó chưa tồn tại, điều này cho phép hacker tạo ra cặp giao dịch trực tiếp và thêmThanh khoản mà không cần chuyển thêm token mới.
Hành động này đã thành công trong việc tránh qua MODE_TRANSFER_RESTRICTED (chế độ giới hạn chuyển khoản), chế độ này thường sẽ hạn chế giao dịch trước khi token chính thức được kích hoạt. Qua cách này, kẻ tấn công có thể tránh được biện pháp phòng ngừa trong dự án Four.meme.
Đánh cắp Thanh khoản: Lợi dụng việc điều chỉnh giá để kiếm lời
Sau khi thiết lập cặp giao dịch, kẻ tấn công thêm Thanh khoản vào một giá cả bất thường để có thể thu được nhiều vốn khi giá cả không đáp ứng kỳ vọng của thị trường. Cuối cùng, kẻ tấn công đã thành công trong việc đánh cắp vốn Thanh khoản từ hồ bơi, dẫn đến tổn thất cho các nhà đầu tư.
Cảnh báo an ninh: Phát triển hợp đồng thông minh cần tăng cường cơ chế phòng ngừa
Sự cố này một lần nữa làm nổi bật rủi ro của hợp đồng thông minh, đặc biệt là về vấn đề an toàn của cơ chế thanh khoản và tạo cặp giao dịch trên các sàn giao dịch phi tập trung (DEX). Các chuyên gia đề xuất rằng nhóm phát triển nên thực hiện các biện pháp sau để giảm thiểu rủi ro:
Hàm kiểm tra hợp đồng: Đảm bảo rằng các hàm đặc biệt (như 0x7f79f6df) không bị lạm dụng xấu.
Tăng cường cơ chế kiểm soát Thanh khoản: Hạn chế điều kiện tạo cặp giao dịch để tránh việc tiền tệ bị tiêm trước một cách độc hại.
Triển khai giám sát giao dịch: Sử dụng công cụ AI và theo dõi thời gian thực, nhận diện hành vi giao dịch bất thường.
Thị trường tiền điện tử tồn tại cả rủi ro và cơ hội, nhà đầu tư nên luôn chú ý đến tính bảo mật của dự án để tránh mất mát không cần thiết.
)BNB Chain đang trở thành trường chiến tranh AI meme! Shell Launchpad đã ra mắt, khối lượng giao dịch BSC vượt qua Solana(
Bài báo này cho biết Four.meme, đồng tiền điện tử mới nổi, đã bị lộ thông tin và mất Thanh khoản bởi hacker sử dụng lỗ hổng trong PancakeSwap. Thông tin này được đăng trên ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
MEME內盤被掏空!駭客利用 PancakeSwap 漏洞盜取 Four.meme 新興MEMEThanh khoản資金
Công ty an ninh blockchain SlowMist vừa phát động cảnh báo an ninh hôm nay (3/18), tiết lộ vụ tấn công vào dự án Four.meme. Tin tặc đã thành công trong việc vượt qua các hạn chế giao dịch thông qua lỗ hổng trong cơ chế hợp đồng thông minh PancakeSwap, đánh cắp vốn Thanh khoản. Điều này cũng khiến cho chiến lược đưa ra của Binance Meme, vốn mới chỉ bắt đầu thu hút sự chú ý trong vài ngày gần đây, phải đối mặt với bóng tối.
Phân tích phương pháp tấn công: Mua trước token chưa niêm yết để né tránh giới hạn giao dịch
Dựa trên phân tích của SlowMist, kẻ tấn công đã thông qua giai đoạn sàn trong Four.meme để mua một phần nhỏ của các đồng tiền tương lai trước khi chúng được phát hành chính thức (, thông qua hàm 0x7f79f6df. Bước này cho phép hacker nắm giữ một số lượng đồng tiền tương lai trước khi chúng chính thức được niêm yết trên PancakeSwap, từ đó đặt nền móng cho các cuộc tấn công sau này.
Lỗ hổng quan trọng: Lưu trữ token tại địa chỉ cặp giao dịch chưa được tạo
Kẻ tấn công sử dụng hàm 0x7f79f6df để gửi token mới tới một địa chỉ cặp giao dịch PancakeSwap chưa được tạo ra. Do cặp giao dịch đó chưa tồn tại, điều này cho phép hacker tạo ra cặp giao dịch trực tiếp và thêmThanh khoản mà không cần chuyển thêm token mới.
Hành động này đã thành công trong việc tránh qua MODE_TRANSFER_RESTRICTED (chế độ giới hạn chuyển khoản), chế độ này thường sẽ hạn chế giao dịch trước khi token chính thức được kích hoạt. Qua cách này, kẻ tấn công có thể tránh được biện pháp phòng ngừa trong dự án Four.meme.
Đánh cắp Thanh khoản: Lợi dụng việc điều chỉnh giá để kiếm lời
Sau khi thiết lập cặp giao dịch, kẻ tấn công thêm Thanh khoản vào một giá cả bất thường để có thể thu được nhiều vốn khi giá cả không đáp ứng kỳ vọng của thị trường. Cuối cùng, kẻ tấn công đã thành công trong việc đánh cắp vốn Thanh khoản từ hồ bơi, dẫn đến tổn thất cho các nhà đầu tư.
Cảnh báo an ninh: Phát triển hợp đồng thông minh cần tăng cường cơ chế phòng ngừa
Sự cố này một lần nữa làm nổi bật rủi ro của hợp đồng thông minh, đặc biệt là về vấn đề an toàn của cơ chế thanh khoản và tạo cặp giao dịch trên các sàn giao dịch phi tập trung (DEX). Các chuyên gia đề xuất rằng nhóm phát triển nên thực hiện các biện pháp sau để giảm thiểu rủi ro:
Hàm kiểm tra hợp đồng: Đảm bảo rằng các hàm đặc biệt (như 0x7f79f6df) không bị lạm dụng xấu.
Tăng cường cơ chế kiểm soát Thanh khoản: Hạn chế điều kiện tạo cặp giao dịch để tránh việc tiền tệ bị tiêm trước một cách độc hại.
Triển khai giám sát giao dịch: Sử dụng công cụ AI và theo dõi thời gian thực, nhận diện hành vi giao dịch bất thường.
Thị trường tiền điện tử tồn tại cả rủi ro và cơ hội, nhà đầu tư nên luôn chú ý đến tính bảo mật của dự án để tránh mất mát không cần thiết.
)BNB Chain đang trở thành trường chiến tranh AI meme! Shell Launchpad đã ra mắt, khối lượng giao dịch BSC vượt qua Solana(
Bài báo này cho biết Four.meme, đồng tiền điện tử mới nổi, đã bị lộ thông tin và mất Thanh khoản bởi hacker sử dụng lỗ hổng trong PancakeSwap. Thông tin này được đăng trên ABMedia.