慢霧:Four.meme 代幣遭到黑客利用代幣發布前漏洞竊取流動性
8
2
深潮 TechFlow 消息,3 月 18 日,據 SlowMist 監測,Four.meme 代幣遭到攻擊者利用代幣發布前漏洞竊取流動性。
攻擊者通過 Four.meme 的 0x7f79f6df 函數在代幣發布前購買少量代幣,並利用該功能將代幣發送至尚未創建的 PancakeSwap 交易對地址。
這使攻擊者能夠在不需要轉移尚未發布代幣的情況下創建交易對並添加流動性,繞過了 Four.meme 代幣發布前的轉賬限制(MODE_TRANSFER_RESTRICTED)。
最終,攻擊者以非預期價格添加流動性,成功竊取了資金池流動性。
來源:
