MEME in der internen Börse wurde geleert! Hacker nutzen die Schwachstelle von PancakeSwap aus, um Gelder von Four.meme, einer aufstrebenden Meme-Münze, abzuziehen Liquidität

Die Blockchain-Sicherheitsfirma SlowMist hat heute (3/18) eine Sicherheitswarnung herausgegeben, in der ein Angriff auf das Four.meme-Projekt aufgedeckt wurde. Hacker konnten durch eine Schwachstelle im PancakeSwap-Smart-Contract-Mechanismus erfolgreich die Handelsbeschränkungen umgehen und Liquiditätsgelder stehlen. Dies wirft auch einen Schatten auf das in den letzten Tagen erst aufkommende Binance-Meme-Layout.

Angriffsmethode Analyse: Umgehen von Handelsbeschränkungen durch den vorzeitigen Kauf von nicht gelisteten Tokens

Laut der Analyse von SlowMist hat der Angreifer in der Phase des internen Handels auf der Four.meme-Plattform, bevor mehrere neue Token offiziell herausgegeben wurden, durch die Funktion 0x7f79f6df einen kleinen Teil der neuen Token gekauft. Dieser Schritt ermöglicht es dem Hacker, eine bestimmte Menge an Token zu besitzen, bevor sie offiziell auf PancakeSwap gelistet werden, um die Grundlage für zukünftige Angriffe zu legen.

Schlüssellücke: Einlegen von Token an eine nicht erstellte Handelspaar-Adresse

Angreifer nutzen die Funktion 0x7f79f6df, um neue Token an eine noch nicht erstellte Adresse des PancakeSwap-Handelspaares zu senden. Da dieses Handelspaar noch nicht existiert, kann der Hacker ohne zusätzliche Übertragung von neuen Token direkt das Handelspaar erstellen und Liquidität hinzufügen.

Diese Operation umging erfolgreich den MODE_TRANSFER_RESTRICTED (Einschränkungsmodus für Überweisungen), der normalerweise Transaktionen vor dem offiziellen Start des Tokens einschränken sollte. Auf diese Weise konnte der Angreifer die Sicherheitsvorkehrungen des Four.meme-Projekts umgehen.

Liquidität stehlen: Profit durch Preismanipulation

Nachdem der Handelspaar erstellt wurde, fügte der Angreifer Liquidität zu einem abnormalen Preis hinzu, um mehr Mittel zu erhalten, wenn der Preis nicht den Markterwartungen entsprach. Letztendlich gelang es dem Hacker, die Liquiditätsmittel im Pool zu stehlen, was zu Verlusten für die Anleger führte.

Sicherheitshinweis: Smart Contract-Entwicklung erfordert eine verstärkte Mechanismusvorbeugung

Dieser Vorfall hebt erneut die Risiken von Smart Contract-Schwachstellen hervor, insbesondere die Sicherheitsprobleme bei Liquiditätspools und dem Mechanismus zur Erstellung von Handelspaaren auf dezentralen Börsen (DEX). Experten empfehlen, dass Entwicklerteams folgende Maßnahmen ergreifen, um das Risiko zu minimieren:

Vertragsprüffunktion: Stellen Sie sicher, dass spezielle Funktionen (wie 0x7f79f6df) nicht missbraucht werden.

Stärkung der Liquiditätskontrollmechanismen: Begrenzung der Erstellungskriterien für Handelspaare, um zu verhindern, dass Tokens bösartig vorzeitig eingebracht werden.

Implementierung von Handelsüberwachung: Identifizierung von abnormalen Handelsaktivitäten mithilfe von KI und Echtzeitüberwachungstools.

Kryptomarktrisiken und -chancen existieren nebeneinander, Anleger sollten jederzeit die Sicherheit des Projekts im Auge behalten, um unnötige Verluste zu vermeiden.

(BNB Chain betritt die KI-Meme-Kampfarena! Shell Launchpad ist live, das Handelsvolumen auf BSC übertrifft Solana)

Dieser Artikel besagt, dass das Innenleben von MEME ausgeraubt wurde! Hacker nutzen die Lücke von PancakeSwap aus, um das aufstrebende MEME Four.meme Liquiditätsgeld zu stehlen, das zuerst auf Chain News ABMedia erschien.