Four.meme，一個由幣安學院支援的發射meme代幣的平臺，在2025年2月11日遭到攻擊，導致總資產損失約183,000美元。

分析

Meme.four允許使用者建立和列出新的meme代幣進行交易。一旦meme幣的市值超過一定閾值,它就會被遷移到去中心化交易所(DEX)。

在將meme代幣遷移到DEX時,Four.meme嘗試建立一個新的交易對池,將200,000,000個meme代幣和約24個WBNB轉移到其中,然後設定池的正確sqrtPriceX96。

但是存在一個漏洞:如果池已經存在,Four.meme將使用它而不驗證其sqrtPriceX96值。這允許攻擊者操縱價格並從交易池中抽取資產。

攻擊開始時,駭客建立一個新的meme代幣,進行人為交易來推高其市值,並觸發Meme.four將其遷移到DEX。

在遷移過程中,Four.meme使用一個預先存在的池,其sqrtPriceX96值設定為十萬億億,這比正確值大368萬億倍(如圖1中紅框所示)。建立這個惡意池的交易如下所示:

遷移後,攻擊者可以僅使用少量meme代幣就提取池中所有的WBNB。

結論

為了防止這種攻擊,Four.meme應該在進行存款之前實施對流動性池的價格驗證檢查。此外,建議對所有產品進行全面的安全審計,以識別和緩解潛在的漏洞。