当前位置:主页 > 区块链 > 资讯 > 在未创建的交易对地址存入代币

SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金解读

2025-03-18 20:21:10 | 来源:本站整理 | 作者:佚名
区块链安全公司SlowMist(慢雾)今(3/18)发出安全警报,揭露了一起针对Four.meme项目的攻击事件,黑客透过PancakeSwap智能合约机制中的漏洞,成功绕过交易限制,窃取流动性资金(目前所知约13万美金), 更多详细资讯请看下面正文

SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金

区块链安全公司SlowMist(慢雾)今(3/18)发出安全警报,揭露了一起针对Four.meme项目的攻击事件。

黑客透过PancakeSwap智能合约机制中的漏洞,成功绕过交易限制,窃取流动性资金(目前所知约13万美金)。

这也让近几日才刚开始引发热度的币安Meme布局,蒙上一层阴影。

攻击手法解析:预先购买未上市代币,绕过交易限制

根据SlowMist的分析,攻击者在Four.meme平台中多个新兴代币正式发行前(内盘阶段),透过0x7f79f6df函数购买了一小部分新兴代币。

这一步骤让黑客能够在代币尚未正式上线PancakeSwap之前,掌握一定数量的代币,为后续攻击奠定基础。

关键漏洞:在未创建的交易对地址存入代币

攻击者利用0x7f79f6df函数,将新兴代币发送至一个尚未创建的PancakeSwap交易对地址。

由于该交易对尚不存在,这让黑客可以在无需额外转移新兴代币的情况下,直接创建交易对并添加流动性。

这一操作成功绕过了MODE_TRANSFER_RESTRICTED(转帐受限模式),该模式原本应该在代币正式启动前限制交易。

透过这种方式,攻击者得以避开Four.meme项目的预防措施。

窃取流动性:利用价格操纵来获利

完成交易对的建立后,攻击者在一个异常价格上添加流动性,使其能够在价格不符合市场预期的情况下获取更多资金。

骇客成功窃取了池内的流动性资金,导致投资者蒙受损失。

安全警示:智能合约开发需加强防范机制

这起事件再次凸显了智能合约漏洞的风险,特别是去中心化交易所(DEX)在流动性池及交易对创建机制上的安全性问题。

专家建议,开发团队应该采取以下措施来降低风险:

  • 审查合约函数:确保特殊函数(如0x7f79f6df)不会被恶意利用。

  • 增强流动性控制机制:限制交易对的创建条件,避免代币被恶意提前注入。

  • 实施交易监控:利用AI及即时监测工具,识别异常交易行为。

加密市场风险与机遇并存,投资者应该时刻关注项目安全性,避免遭受不必要的损失。

以上就是SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金解读的详细内容,更多关于在未创建的交易对地址存入代币的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:代币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 68799.16¥ 475113.23
    +2.45%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2024.66¥ 13981.89
    +4.19%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0002¥ 6.9071
    -0.01%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 638.33¥ 4408.17
    +3.69%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3618¥ 9.4043
    +1.32%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9998¥ 6.9044
    +0%
  • solana SOL Solana

    SOL

    Solana

    $ 84.9217¥ 586.45
    +3.52%
  • tron TRX 波场

    TRX

    波场

    $ 0.2853¥ 1.9702
    -1.38%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.091123¥ 0.6292
    +2.85%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.2561¥ 1.7685
    +2.65%

币圈快讯

  • 特朗普考虑抑制能源价格选项包括限制美国石油出口等

    2026-03-10 00:20
    据两位知情人士透露,美国总统特朗普预计最早将于周一审查一系列抑制油价的方案。受伊朗战争影响,油价已飙升至每桶100美元以上。此举反映出白宫担忧,油价飙升将损害美国企业和消费者的利益,尤其是在11月中期选举前夕,特朗普所在的共和党希望保住国会控制权。消息人士称,华盛顿的美国官员一直在与七国集团(G7)主要经济体的同行讨论联合释放战略储备原油的可能性,这是目前正在讨论的几项措施之一。消息人士透露,其他选项包括限制美国石油出口、干预石油期货市场、免除部分联邦税收以及取消《琼斯法案》中关于美国国内燃料只能由悬挂美国国旗的船舶运输的规定等等。分析人士指出,只要冲突持续阻碍霍尔木兹海峡的运输,美国的政策选项对全球石油市场的影响就微乎其微。

  • SolanaDEX聚合器Titan推出隐私交易功能PrivateSwaps由Vanish提供支持

    2026-03-10 00:18
    SolanaDEX聚合器Titan推出由Vanish提供支持的PrivateSwaps功能,允许用户通过屏蔽钱包在Solana网络上进行匿名交易。目前该功能支持涉及SOL的兑换交易。 此外,在Titan上完成PrivateSwap交易的用户将获得新的Titan隐私徽章。

  • 前Snapchat战略主管:加密货币不应纳入AI投资组合应视为技术任务的一部分

    2026-03-10 00:13
    据CoinDesk报道,前Snapchat战略主管ImranKhan表示,加密货币在其AI战略中作用甚微,加密货币和AI的驱动力本质上是不同的投资理念。 他的公司ProemAssetManagement将AI投资的重点放在生产力和经济增长上,同时限制直接代币投资,并将加密货币相关投资视为更广泛的技术任务的一部分。 尽管如此,根据其最新的13F文件显示,Proem持有Coinbase(COIN)、Robinhood(HOOD)以及比特币矿商Iren(IREN)的股份,并通过iShares比特币信托(IBIT)持有现货比特币。

  • 彭博社分析师:原油ETFUSO单日成交额突破76亿美元创历史新高

    2026-03-10 00:08
    彭博社ETF高级分析师EricBalchunas在X平台发文表示,美股原油交易所交易基金UnitedStatesOilFund今日成交异常活跃,截至美东时间上午11:30单日成交额已超76亿美元,打破其历史单日成交纪录,远超2020年与2022年油市剧烈波动时期的交易量水平。 分析认为,本轮成交激增可能同时来自专业交易员与高风险偏好的散户资金,USO被视为对油价最敏感的股票型资产之一,因此在油价剧烈波动时期往往吸引大量短线交易。 EricBalchunas提醒,由于USO主要通过滚动持有原油期货合约来跟踪油价,长期持有可能受到期货换月(roll)成本侵蚀,同时油价也存在快速回撤风险,投资者需注意潜在波动。

  • BTC当前全网8小时平均资金费率为-0.0011%

    2026-03-10 00:00
    据Coinglass数据显示,BTC当前全网8小时平均资金费率为-0.0011%。当前主流交易所中,Binance费率为-0.0034%,OKX费率为-0.0013%,Bybit费率为-0.004%,Gate费率为-0.002%。
    • 查看更多

区块链百科

最新资讯

更多