2025-03-18 14:26:40
2132

SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金

摘要
区块链安全公司SlowMist(慢雾)今(3/18)发出安全警报,揭露了一起针对Four.meme项目的攻击事件。黑客透过PancakeSwap智能合约机制中的漏洞,成功绕过交易限制,窃取流动性资金(目前所知约13万美金)。

SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金

币圈子(120BTC.COm)讯:区块链安全公司SlowMist(慢雾)今(3/18)发出安全警报,揭露了一起针对Four.meme项目的攻击事件。黑客透过PancakeSwap智能合约机制中的漏洞,成功绕过交易限制,窃取流动性资金(目前所知约13万美金)。这也让近几日才刚开始引发热度的币安Meme布局,蒙上一层阴影。

攻击手法解析:预先购买未上市代币,绕过交易限制

根据SlowMist的分析,攻击者在Four.meme平台中多个新兴代币正式发行前(内盘阶段),透过0x7f79f6df函数购买了一小部分新兴代币。这一步骤让黑客能够在代币尚未正式上线PancakeSwap之前,掌握一定数量的代币,为后续攻击奠定基础。

关键漏洞:在未创建的交易对地址存入代币

攻击者利用0x7f79f6df函数,将新兴代币发送至一个尚未创建的PancakeSwap交易对地址。由于该交易对尚不存在,这让黑客可以在无需额外转移新兴代币的情况下,直接创建交易对并添加流动性。

这一操作成功绕过了MODE_TRANSFER_RESTRICTED(转帐受限模式),该模式原本应该在代币正式启动前限制交易。透过这种方式,攻击者得以避开Four.meme项目的预防措施。

窃取流动性:利用价格操纵来获利

完成交易对的建立后,攻击者在一个异常价格上添加流动性,使其能够在价格不符合市场预期的情况下获取更多资金。最终,骇客成功窃取了池内的流动性资金,导致投资者蒙受损失。

安全警示:智能合约开发需加强防范机制

这起事件再次凸显了智能合约漏洞的风险,特别是去中心化交易所(DEX)在流动性池及交易对创建机制上的安全性问题。专家建议,开发团队应该采取以下措施来降低风险:

  • 审查合约函数:确保特殊函数(如0x7f79f6df)不会被恶意利用。

  • 增强流动性控制机制:限制交易对的创建条件,避免代币被恶意提前注入。

  • 实施交易监控:利用AI及即时监测工具,识别异常交易行为。

加密市场风险与机遇并存,投资者应该时刻关注项目安全性,避免遭受不必要的损失。

声明:文章不代表币圈子观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部