Nền tảng Four.meme, được hỗ trợ bởi Binance Academy, để phát hành các token meme, đã bị khai thác vào ngày 11 tháng 2 năm 2025, dẫn đến tổng thiệt hại tài sản khoảng 183.000 USD.

Phân tích

Meme.four cho phép người dùng tạo và niêm yết các token meme mới để giao dịch. Một khi vốn hóa thị trường của một đồng tiền meme vượt quá ngưỡng nhất định, nó sẽ được chuyển đến một sàn giao dịch phi tập trung (DEX).

Khi chuyển một token meme sang DEX, Four.meme cố gắng tạo một bể thanh khoản giao dịch cặp mới, chuyển 200.000.000 token meme và khoảng 24 WBNB vào đó trước khi đặt giá trị sqrtPriceX96 chính xác cho bể.

Tuy nhiên, có một lỗ hổng: nếu bể đã tồn tại, Four.meme sẽ sử dụng nó mà không xác minh giá trị sqrtPriceX96 của nó. Điều này cho phép kẻ tấn công thao túng giá và rút tài sản khỏi bể giao dịch.

Cuộc tấn công bắt đầu khi kẻ tấn công tạo một token meme mới, thực hiện các giao dịch nhân tạo để làm tăng vốn hóa thị trường của nó, và kích hoạt Meme.four để chuyển nó sang DEX.

Trong quá trình chuyển đổi, Four.meme sử dụng một bể hiện có với giá trị sqrtPriceX96 được đặt thành mười duodecillion, tức là 368 nghìn tỷ lần lớn hơn giá trị chính xác (như được hiển thị trong hộp đỏ trong Hình 1). Giao dịch được sử dụng để tạo ra bể độc hại này được hiển thị bên dưới:

Sau khi chuyển đổi, kẻ tấn công có thể rút tất cả WBNB khỏi bể chỉ bằng một lượng nhỏ token meme.

Kết luận

Để ngăn chặn cuộc tấn công này, Four.meme nên thực hiện các kiểm tra xác minh giá cả cho bể thanh khoản trước khi thực hiện các khoản gửi. Ngoài ra, việc tiến hành các kiểm định bảo mật toàn diện cho tất cả các sản phẩm cũng được khuyến nghị để xác định và giảm thiểu các lỗ hổng tiềm ẩn.