Vier.Meme Angriffsereignisanalyse

Null-Zeit-Technologie-Sicherheitsteam Analyse: Four.Meme Platform Memecoin wurde angegriffen und ungefähr 15.000 US-Dollar verloren

Die inkubierte Memecoin -Startplattform der Binance Academy in der Binance Academy stieß auf einen Sicherheitsvorfall, und sein Memecoin -Projekt Snowboard (Vertragsadresse:

) wurde angegriffen und rund 15.000 US -Dollar verloren. Angriff Transaktion Hash: 0x4abfd9a204344bd81a276c075ef89412c9fd2f64. 0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61

Plattformmechanismus und Verwundbarkeitsanalyse

Four.meme ähnelt Pump.fun.

Erstellungsphase:
1. Benutzer erstellen Memecoin auf der Plattform, passen Sie den Namen, das Logo, die Beschreibung und andere Informationen an und zahlen Sie die Handhabungsgebühr. Der Plattformvertrag ist verantwortlich für die Erstellung und Bereitstellung von ERC-20-Verträgen und zum Messen von ersten Token. Es ist erwähnenswert, dass Vertragseigentum zum Viermeme -Plattformvertrag und nicht zum Memecoin -Schöpfer gehört, um böswilliges Verhalten zu verhindern.

Handelsphase:
2. Benutzer können Memecoin auf der Plattform kaufen und verkaufen. Um rezeptfreie Transaktionen zu vermeiden, die die Preise beeinflussen, begrenzen Plattformverträge die direkte Übertragungsfunktion von Token. Wenn eine Transaktion auftritt, erhöht der Plattformvertrag die Übertragungsbeschränkungen vorübergehend und wird dann nach Abschluss der Transaktion die Einschränkungen wiedererst.

Migrationsphase:
3. Wenn der Marktwert von Memecoin 24 BNB erreicht, überträgt der Plattformvertrag die verbleibenden Token und BNB auf dezentrale Börsen wie Pancakeswap (DEX).

Angriffsmethode

Der Angreifer nutzte die Verwundbarkeit von vier.Meme, wenn Memecoin auf DEX migrierte. Der Angreifer hat im Voraus ein Paar auf Pancakeswap als Snowboard erstellt und initialisiert, aber den Parameter

auf einen außergewöhnlich hohen Wert einstellte (368058418256012 -mal höher als der Normalwert).

sqrtPriceX96

Wenn der Vertrag mit vier.Meme die Funktion

zur Erstellung eines Handelspaars aufruft, fügt der Vertrag den Vorratspreis des Angreifers durch das Handelspaar aus. Dies hat dazu geführt, dass der Snowboardpreis künstlich auf extrem hohe Werte manipuliert wurde. Der Angreifer erlöst dann die meisten BNBs im Pool mit einer kleinen Anzahl von Snowboard -Token, um den Angriff abzuschließen.

createAndInitializePoolIfNecessary

Sicherheitsberatung

Dieser Angriff enthüllte die Logik des vier.memen Vertrags bei der Behandlung von Dex -Transaktionspaaren. Es wird empfohlen, dass Projektparteien bei der Gestaltung von Wirtschaftsmodellen und Vertragscodes strengere Tests und Audits durchführen und eine Vielzahl abnormaler Situationen in Betracht ziehen, um das Auftreten ähnlicher Schwachstellen zu vermeiden. Mehrere Auditsrunden, insbesondere die Audits von mehreren Prüfungsunternehmen, sind entscheidend für die Sicherstellung der Sicherheit der Plattform.

Das obige ist der detaillierte Inhalt vonVier.Meme Angriffsereignisanalyse. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!