Four.meme，一个由币安学院支持的发射meme代币的平台，在2025年2月11日遭到攻击，导致总资产损失约183,000美元。

分析

Meme.four允许用户创建和列出新的meme代币进行交易。一旦meme币的市值超过一定阈值,它就会被迁移到去中心化交易所(DEX)。

在将meme代币迁移到DEX时,Four.meme尝试创建一个新的交易对池,将200,000,000个meme代币和约24个WBNB转移到其中,然后设置池的正确sqrtPriceX96。

但是存在一个漏洞:如果池已经存在,Four.meme将使用它而不验证其sqrtPriceX96值。这允许攻击者操纵价格并从交易池中抽取资产。

攻击开始时,黑客创建一个新的meme代币,进行人为交易来推高其市值,并触发Meme.four将其迁移到DEX。

在迁移过程中,Four.meme使用一个预先存在的池,其sqrtPriceX96值设置为十万亿亿,这比正确值大368万亿倍(如图1中红框所示)。创建这个恶意池的交易如下所示:

迁移后,攻击者可以仅使用少量meme代币就提取池中所有的WBNB。

结论

为了防止这种攻击,Four.meme应该在进行存款之前实施对流动性池的价格验证检查。此外,建议对所有产品进行全面的安全审计,以识别和缓解潜在的漏洞。