Four.meme, 由 Binance Academy 支持的发射 meme 代币的平台, 在 2025 年 2 月 11 日遭到攻击, 导致总资产损失约 183,000 美元。

分析

Meme.four 允许用户创建和列出新的 meme 代币进行交易。一旦 meme 币的市值超过设定的阈值, 它就会被迁移到去中心化交易所(DEX)。

在将 meme 代币迁移到 DEX 时, Four.meme 试图创建一个新的交易对池, 将 200,000,000 个 meme 代币和约 24 个 WBNB 转移到其中, 然后设置池的正确 sqrtPriceX96。

但是存在一个漏洞: 如果池已经存在, Four.meme 将使用它而不验证其 sqrtPriceX96 值。这允许攻击者操纵价格并从交易池中抽取资产。

攻击开始时, 黑客创建一个新的 meme 代币, 进行人为交易来膨胀其市值, 并触发 Meme.four 将其迁移到 DEX。

在迁移过程中, Four.meme 使用一个预先存在的池, 其 sqrtPriceX96 值设置为 十万亿亿, 这比正确值大 368 万亿倍(如图 1 中的红框所示)。创建这个恶意池的交易如下所示:

迁移后, 攻击者可以仅使用少量 meme 代币就能提取池中的所有 WBNB。

结论

为了防止这种攻击, Four.meme 应该在进行存款之前实施对流动性池的价格验证检查。此外, 建议对所有产品进行全面的安全审计, 以识别和缓解潜在的漏洞。