Analisis Acara Serangan Empat.Meme

Analisis Pasukan Keselamatan Teknologi Zero-Masa: Empat.Meme Platform Memecoin diserang dan hilang kira-kira AS $ 15,000

Platform Pelancaran MEMECOIN Binance Academy Four.Meme menemui insiden keselamatan, dan Snowboard Projek Memecoinnya (Alamat Kontrak: 0x4abfd9a204344bd81a276c075ef89412c9fd2f64) telah diserang dan kehilangan kira -kira $ 15,000. Hash Transaksi Serangan: . 0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61

Mekanisme platform dan analisis kelemahan

Four.Meme adalah serupa dengan Pump.Fun.

Penciptaan Fasa:
1. Pengguna membuat memecoin pada platform, menyesuaikan nama, logo, keterangan dan maklumat lain, dan membayar yuran pengendalian. Kontrak platform bertanggungjawab untuk mewujudkan dan menggunakan kontrak ERC-20 dan token awal minting. Perlu diingat bahawa pemilikan kontrak milik kontrak platform empat.MEME, bukan pencipta Memecoin, untuk mengelakkan tingkah laku yang berniat jahat.

Fasa dagangan:

Pengguna boleh membeli dan menjual memecoin pada platform. Untuk mengelakkan urus niaga over-the-counter yang mempengaruhi harga, kontrak platform mengehadkan fungsi pemindahan langsung token. Apabila transaksi berlaku, kontrak platform sementara mengangkat sekatan pemindahan, dan kemudian mengaktifkan semula sekatan selepas menyelesaikan transaksi.

Fasa penghijrahan: Apabila nilai pasaran memecoin mencapai 24 BNB, kontrak platform memindahkan token yang tersisa dan BNB ke bursa yang terdesentralisasi seperti Pancakeswap (DEX).

Kaedah serangan

Penyerang mengeksploitasi kelemahan empat.Meme apabila memindahkan Memecoin ke Dex. Penyerang mencipta dan memulakan pasangan pada pancakewap terlebih dahulu sebagai papan luncur salji, tetapi tetapkan parameter

kepada nilai yang sangat tinggi (368058418256012 kali lebih tinggi daripada nilai normal).

Apabila kontrak empat.MEME memanggil fungsi

untuk membuat pasangan dagangan, kerana pasangan dagangan sudah ada, kontrak menambah kecairan menggunakan harga pengecualian pratetap penyerang. Ini telah mengakibatkan harga snowboard yang dimanipulasi buatan ke tahap yang sangat tinggi. Penyerang kemudian menebus sebahagian besar BNB di kolam menggunakan sebilangan kecil token snowboard untuk menyelesaikan serangan itu. sqrtPriceX96

Nasihat Keselamatan

createAndInitializePoolIfNecessary

Serangan ini mendedahkan logik kontrak empat.MEME dalam mengendalikan penciptaan pasangan transaksi DEX. Adalah disyorkan bahawa parti projek menjalankan ujian dan audit yang lebih ketat apabila mereka bentuk model ekonomi dan kod kontrak, dan mempertimbangkan pelbagai situasi yang tidak normal untuk mengelakkan berlakunya kelemahan yang sama. Pelbagai pusingan audit, terutamanya audit oleh syarikat audit, adalah penting untuk memastikan keselamatan platform.

Atas ialah kandungan terperinci Analisis Acara Serangan Empat.Meme. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!