區塊鏈安全公司慢霧發現了針對Four.meme平臺的一次攻擊事件,導致其流動性資金被盜。駭客利用該平臺交易機制中的一個漏洞實施了資產佔用行為。
具體來說,攻擊者透過Four.meme上的一個功能購買了少量代幣,然後利用同一功能將代幣傳送到一個尚未建立的PancakeSwap交易對地址。這一行為使駭客能夠自行建立一個新的交易對,並新增流動性,而不受Four.meme轉讓條件的限制。
利用這一漏洞,駭客可以以不合理的價格新增流動性,從而開採和提取平臺的全部流動性資金。這是一種巧妙的攻擊策略,利用了DeFi生態系統中交易對建立和流動性管理的弱點。這不僅給Four.meme使用者造成了重大損失,也引發了人們對PancakeSwap等去中心化交易所交易安全性的廣泛擔憂。
Four.meme是一個專注於memecoin的BNB Chain啟動平臺,透過公平發行(fair launch)的方式支援各類專案。它不僅充當新代幣的發射臺,還構建了一個連線社群的生態系統,為創作者、交易者和投資者提供了進入BNB Chain潛在機會的渠道。
此前,該專案於2月11日曾遭受攻擊,團隊不得不暫停在去中心化交易所(DEX)的代幣交易,以防範風險。
更多資訊: four.meme遭受攻擊,被迫關閉DEX交易
