区块链安全公司慢雾发现了针对Four.meme平台的一次攻击事件,导致其流动性资金被盗。黑客利用该平台交易机制中的一个漏洞实施了资产占用行为。
具体来说,攻击者通过Four.meme上的一个功能购买了少量代币,然后利用同一功能将代币发送到一个尚未创建的PancakeSwap交易对地址。这一行为使黑客能够自行创建一个新的交易对,并添加流动性,而不受Four.meme转让条件的限制。
利用这一漏洞,黑客可以以不合理的价格添加流动性,从而开采和提取平台的全部流动性资金。这是一种巧妙的攻击策略,利用了DeFi生态系统中交易对创建和流动性管理的弱点。这不仅给Four.meme用户造成了重大损失,也引发了人们对PancakeSwap等去中心化交易所交易安全性的广泛担忧。
Four.meme是一个专注于memecoin的BNB Chain启动平台,通过公平发行(fair launch)的方式支持各类项目。它不仅充当新代币的发射台,还构建了一个连接社群的生态系统,为创作者、交易者和投资者提供了进入BNB Chain潜在机会的渠道。
此前,该项目于2月11日曾遭受攻击,团队不得不暂停在去中心化交易所(DEX)的代币交易,以防范风险。
更多信息: four.meme遭受攻击,被迫关闭DEX交易
