币圈子(120btc.CoM):今午有链上玩家披露,BNB Chain上Meme币发行平台Four.meme出现漏洞,攻击者透过MEV在Four.meme加入pancake流动池的时候,提前跑addLig操纵价格,导致内盘会瞬间提前加单边池子,来掏空池子。
慢雾资安长23pds随后也发推指出,Four.Meme遭黑客攻击,损失约12万美元,所有合约均未出现漏洞。根本原因是Four.Meme向PancakeSwap添加流动性的交易外泄,黑客不知道用什么捆绑了本应是私密的启动交易,从而实现夹层操作。
根据慢雾进一步分析,攻击者的手法是,在Four.meme的多个新代币正式发行前,通过0x7f79f6df函数购买少量代币,并利用该功能将代币发送到一个尚未创建的PancakeSwap交易对地址。
这使得攻击者能在不需要额外转移新代币的情况下,直接创建交易对,并添加流动性,从而绕过Four.meme代币发行前适用的转帐限制(MODE_TRANSFER_RESTRICTED),最终攻击者得以在非预期的价格范围内添加流动性,进而窃取池内流动性资金。
据派盾监测,Four.Meme黑客已窃取约200枚BNB,约价值13万美元,并将资金转移到去中心化交易所FixedFloat。
Four.Meme证实被黑、将全额赔偿受害者
Four.Meme稍早发声明证实遭受攻击,已暂停Launch功能,进行紧急调查,将对受影响用户进行补偿,并提供损失提交表单,以收集相关信息:我们将全额补偿受影响用户的损失。验证过程完成后,将在本周内发放赔偿金。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)