4.MEME攻撃イベント分析

ゼロタイムテクノロジーセキュリティチーム分析：4.Meme Platform Memecoinが攻撃され、約15,000米ドル

Binance AcademyのインキュベートされたMemecoin Launch Platform Four.Memがセキュリティインシデントに遭遇し、そのMemeCoin Project Snowboard（契約アドレス：0x4abfd9a204344bd81a276c075ef89412c9fd2f64）が攻撃され、約15,000ドルを失いました。攻撃トランザクションハッシュ：0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61。

プラットフォームメカニズムと脆弱性分析

four.funは、BNBスマートチェーンで実行されているMemecoin起動プラットフォームに似ています。

1. 作成フェーズ：ユーザーは、プラットフォームでMemeCoinを作成し、名前、ロゴ、説明、その他の情報をカスタマイズし、取り扱い料金を支払います。プラットフォーム契約は、ERC-20契約の作成と展開と初期トークンの造りを担当します。契約所有権は、悪意のある行動を防ぐために、MemeCoinの作成者ではなく、Four.memeプラットフォーム契約に属していることに注意してください。

2. 取引段階：ユーザーは、プラットフォームでMemeCoinを売買できます。価格に影響を与える市販の取引を回避するために、プラットフォーム契約はトークンの直接転送機能を制限します。トランザクションが発生すると、プラットフォーム契約は一時的に転送制限を引き上げ、その後、トランザクションを完了した後に制限を再確立します。

3. 移行フェーズ： MemeCoinの市場価値が24 BNBに達すると、プラットフォーム契約は残りのトークンとBNBをPancakesWap（DEX）などの分散交換に転送します。

攻撃方法

攻撃者は、メモコインをDexに移行するときに、4.memeの脆弱性を悪用しました。攻撃者は、スノーボードとして事前にPancakeswapでペアを作成して初期化しましたが、

パラメーターを非常に高い値（368058418256012倍の通常の値よりも高い）に設定しました。 sqrtPriceX96

4.meme契約が

関数を呼び出して取引ペアを作成すると、取引ペアが既に存在するため、契約は攻撃者のプリセット例外価格を使用して流動性を追加します。これにより、スノーボードの価格は非常に高いレベルに人工的に操作されます。攻撃者は、少数のスノーボードトークンを使用してプール内のBNBのほとんどを引き換えて攻撃を完了します。

createAndInitializePoolIfNecessary

安全に関するアドバイス

以上が4.MEME攻撃イベント分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。