Meme Coin aunchpad Four。

defi黑客擊中BNB鏈- 基於模因硬幣發射台4.最終星期二上午，迫使其令牌流動性池停職煎餅.

該攻擊最初是由區塊鏈安全公司Slowmist標記的，揭示Four.meme漏洞利用是使用平台智能合約中的漏洞進行的。

攻擊者利用了四個關鍵缺陷。 最高的流動性機制使他們能夠“繞過轉移限制並操縱流動性池定價”，”智能合約審計公司Quillaudits告訴解密.

這標誌著過去兩個月的第二次。 經驗豐富襲擊事件以前由於一個不同的脆弱性而造成了183,000美元被盜，這使得不良演員可以操縱流動性煎餅.

利用如何工作

在這種情況下，攻擊者首先獲得了少量的四個。 在使用“ 0x7F79F6DF”功能的正式啟動之前，最算令牌。

Quillaudits的報告說：“他們沒有傳統地持有或轉移它們，而是將代幣發送到了不存在的煎餅對地址。”

像許多人一樣分散交流，pancakeswap，最近看到[激增]受歡迎程度，需要一個特殊的地址（稱為配對地址），以匹配交易對中的兩個令牌（例如，四。最碩士令牌和bnb）。

通常，在啟動和交易代幣時會創建此地址。

在這種情況下，攻擊者將代幣發送到尚不存在的地址，這意味著對四人的款項。

由於尚未存在，攻擊者能夠自己創建它。 通過這樣做，攻擊者能夠以不正確的價格添加流動性（代幣進行交易），這使他們可以操縱系統並從流動性池中竊取資金。

黑客撤回了69BNB襲擊前三天，從一個固定氟熱錢包“ 0x47…C95”。 他們部署了多個合同來促進襲擊。

該報告指出，攻擊者隨後將被盜的67.3 BNB發送到一個錢包地址，即“ 0x4c…805”，而205 BNB則將其發送給另一個錢包，“ 0x88…456”。 然後將205個BNB分開並跨四個錢包移動。

在攻擊之後同一個角平台，被盜的資金超過17.4萬美元被跨過幾個錢包，以掩蓋這條小徑。

Quillaudits說，黑客隨後通過pancakeswap $ baroccolli 3合同洗錢。

總共交換了192個WBNB並分佈在幾種pancakeswap合同中，包括pancakeswap DCA 32（0x77c1df8 ...），pancakeswap mubrocolli（0xcac54d89 ...）等。

四。 響應

為了應對違規行為，FOR。 Meme停止了發射功能，並發出了緊急聲明。

“我們將補償受影響的用戶並提供損害提交表以收集相關信息”，平台推文週二。

幾個小時後，四。 宣布該平台進行了安全檢查後，該操作恢復了，要求受影響的用戶提出索賠。

自創建以來，Fout Meme平台的活動已大大增加，該平台在該平台上啟動了74,607個獨特的代幣數據來自沙丘分析。

儘管該平台已採取措施來防止未來的事件，但兩次攻擊都表明了面臨分散平台的持續風險，尤其是那些在模因硬幣市場中處理大量流動性的人。

上個月，Zklend是Starknet區塊鏈上的分散貨幣貸款平台，成為重大攻擊的受害者，損失950萬美元的加密資產.

Zklend後來向黑客提供了10％的賞金（約3,300 ETH，價值約878萬美元），以換取被盜資金的返回。