เหรินเหรินถูกเปล่า! แฮกเกอร์ใช้ช่องโหว่ของ PancakeSwap ขโมยเงินทุนสำหรับเหริน Four.meme สำหรับเหรินสมัย

บริษัทด้านความปลอดภัยบนบล็อกเชน SlowMist ออกสัญญาอัจฉริยะเกี่ยวกับความปลอดภัยวันนี้ (3/18) เปิดเผยเหตุการณ์การโจมตีที่เกิดขึ้นต่อโปรเจค Four.meme ฮากเกอร์ได้ใช้ช่องโหว่ในกลไกสัญญาอัจฉริยะของ PancakeSwap สำเร็จในการหลบเลี่ยงข้อจำกัดในการซื้อขายและทำลายเงินสด สถานการณ์นี้ทำให้การวางแผนเพื่อเกมส์เหรียญของบินานซ์ที่กำลังได้รับความนิยมมากขึ้นเร็วขึ้นในวันหลังนี้มีเงามืดมาฝาก

วิเคราะห์วิธีการโจมตี: การซื้อเหรียญที่ยังไม่เข้าสู่ตลาดล่วงหน้าเพื่อหลีกเลี่ยงข้อจำกัดในการซื้อขาย

ตามการวิเคราะห์ของ SlowMist ผู้โจมตีได้ซื้อจำนวนเล็กน้อยของเหรียญใหม่ใน Four.meme ในช่วงเวลาก่อนที่เหรียญใหม่จะเปิดตัวอย่างเป็นทางการ ( ผ่านฟังก์ชัน 0x7f79f6df ขั้นตอนนี้ทำให้ผู้ไม่หวาดกลัวสามารถควบคุมจำนวนเหรียญในขณะที่ยังไม่เปิดตัวอย่างเป็นทางการบน PancakeSwap ซึ่งเป็นพื้นฐานสำหรับการโจมตีในอนาคต

ช่องโหว่สำคัญ: การฝากโทเค็นลงในที่อยู่คู่การซื้อขายที่ยังไม่ได้สร้าง

ผู้โจมตีใช้ฟังก์ชัน 0x7f79f6df เพื่อส่งเหรียญเข้าที่อยู่คู่แลกเปลี่ยน PancakeSwap ที่ยังไม่ได้สร้างขึ้น โดยที่คู่แลกเปลี่ยนนั้นยังไม่มีอยู่ ซึ่งทำให้แฮ็กเกอร์สามารถสร้างคู่แลกเปลี่ยนและเพิ่มสภาพคล่องได้โดยไม่ต้องโอนเหรียญเข้าใหม่

การดำเนินการนี้สามารถหลบ MODE_TRANSFER_RESTRICTED (โหมด จำกัดการโอน) ซึ่งเป็นโหมดที่จำกัดการซื้อขายก่อนที่โทเค็นจะเริ่มต้นอย่างเป็นทางการ ผู้โจมตีสามารถหลบมาตรการป้องกันของโปรเจกต์ Four.meme ได้

การล่อแหลมความคล่อง：การใช้การควบคุมราคาเพื่อผลประโยชน์

หลังจากสร้างคู่ซื้อขายเสร็จสิ้น ผู้โจมตีจะเพิ่มความสามารถในการสร้างสภาพคล่องที่ราคาผิดปกติ เพื่อทำให้สามารถรับเงินมากขึ้นโดยไม่ตรงตามคาดการณ์ของตลาด ในที่สุด แฮ็กเกอร์สามารถขโมยเงินสภาพคล่องในสระน้ำได้สำเร็จ ซึ่งทำให้นักลงทุนเสียหาย

คำเตือนเกี่ยวกับความปลอดภัย: สัญญาอัจฉริยะต้องมีการเสริมสร้างกลไกการป้องกัน

การเหตุการณ์นี้ย้ำอีกครั้งถึงความเสี่ยงของช่องโหว่ในสัญญาอัจฉริยะ โดยเฉพาะอย่างยิ่งในเรื่องความปลอดภัยของกลไกสร้างสภาพคล่องและคู่แลกเปลี่ยนในตลาดที่ไม่มีศูนย์กลาง (DEX) ผู้เชี่ยวชาญแนะนำว่าทีมพัฒนาควรทำตามมาตรการต่อไปเพื่อลดความเสี่ยง:

การตรวจสอบฟังก์ชันสัญญา: ให้แน่ใจว่าฟังก์ชันพิเศษ (เช่น 0x7f79f6df) จะไม่ถูกใช้เพื่อวัตถุประสงค์ที่ไม่ดี

เพิ่มกลไกควบคุมความเป็นไปได้ของ Likviditetsutökning: จำกัดเงื่อนไขในการสร้างคู่ซื้อขายเพื่อป้องกันการฉีกเชิงที่ไม่เหมาะสมของโทเค็น

การดูแลการซื้อขายโดยใช้เทคโนโลยี AI และเครื่องมือตรวจสอบเรียลไทม์เพื่อระบุพฤติกรรมการซื้อขายที่ผิดปกติ

ตลาดเข้ารหัสมีความเสี่ยงและโอกาสพร้อมกัน นักลงทุนควรใส่ใจความปลอดภัยของโครงการตลอดเวลาเพื่อป้องกันความสูญเสียที่ไม่จำเป็น

)BNB Chain เปิดตัว AI Meme บน Shell Launchpad โดยมียอดธุรกรรม BSC เกิน Solana(

บทความนี้ ถูกทำลายภายในโดย MEME ภายใน! ฮากเกอร์ใช้ช่องโหว่ของ PancakeSwap ขโมยเงินทุนของเหรียญสมมติ Four.meme ที่เพิ่งเกิดขึ้น ณ ล่าสุด บน ChainNews ABMedia