当前位置:主页 > 区块链 > 资讯 > 在未创建的交易对地址存入代币

SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金解读

2025-03-18 20:21:10 | 来源:本站整理 | 作者:佚名
区块链安全公司SlowMist(慢雾)今(3/18)发出安全警报,揭露了一起针对Four.meme项目的攻击事件,黑客透过PancakeSwap智能合约机制中的漏洞,成功绕过交易限制,窃取流动性资金(目前所知约13万美金), 更多详细资讯请看下面正文

SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金

区块链安全公司SlowMist(慢雾)今(3/18)发出安全警报,揭露了一起针对Four.meme项目的攻击事件。

黑客透过PancakeSwap智能合约机制中的漏洞,成功绕过交易限制,窃取流动性资金(目前所知约13万美金)。

这也让近几日才刚开始引发热度的币安Meme布局,蒙上一层阴影。

攻击手法解析:预先购买未上市代币,绕过交易限制

根据SlowMist的分析,攻击者在Four.meme平台中多个新兴代币正式发行前(内盘阶段),透过0x7f79f6df函数购买了一小部分新兴代币。

这一步骤让黑客能够在代币尚未正式上线PancakeSwap之前,掌握一定数量的代币,为后续攻击奠定基础。

关键漏洞:在未创建的交易对地址存入代币

攻击者利用0x7f79f6df函数,将新兴代币发送至一个尚未创建的PancakeSwap交易对地址。

由于该交易对尚不存在,这让黑客可以在无需额外转移新兴代币的情况下,直接创建交易对并添加流动性。

这一操作成功绕过了MODE_TRANSFER_RESTRICTED(转帐受限模式),该模式原本应该在代币正式启动前限制交易。

透过这种方式,攻击者得以避开Four.meme项目的预防措施。

窃取流动性:利用价格操纵来获利

完成交易对的建立后,攻击者在一个异常价格上添加流动性,使其能够在价格不符合市场预期的情况下获取更多资金。

骇客成功窃取了池内的流动性资金,导致投资者蒙受损失。

安全警示:智能合约开发需加强防范机制

这起事件再次凸显了智能合约漏洞的风险,特别是去中心化交易所(DEX)在流动性池及交易对创建机制上的安全性问题。

专家建议,开发团队应该采取以下措施来降低风险:

  • 审查合约函数:确保特殊函数(如0x7f79f6df)不会被恶意利用。

  • 增强流动性控制机制:限制交易对的创建条件,避免代币被恶意提前注入。

  • 实施交易监控:利用AI及即时监测工具,识别异常交易行为。

加密市场风险与机遇并存,投资者应该时刻关注项目安全性,避免遭受不必要的损失。

以上就是SlowMist(慢雾):黑客利用PancakeSwap漏洞盗取Four.meme流动性资金解读的详细内容,更多关于在未创建的交易对地址存入代币的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:代币  

你可能感兴趣的文章

币圈快讯

  • 过去24小时全网爆仓3.03亿美元多单爆仓1.88亿美元空单爆仓1.15亿美元

    2026-06-12 00:30
    据Coinglass数据,过去24小时全网爆仓3.03亿美元,多单爆仓1.88亿美元,空单爆仓1.15亿美元。其中比特币多单爆仓3,175.85万美元,比特币空单爆仓3,553.18万美元,以太坊多单爆仓3,505.72万美元,以太坊空单爆仓2,125.25万美元。 此外,最近24小时,全球共有120,201人被爆仓,最大单笔爆仓单发生在Binance-XAGUSDT价值330.4万美元。

  • 过去1小时Binance净流入5808.57万USDT

    2026-06-12 00:21
    据Coinglass数据显示,Binance在过去1小时内净流入5,808.57万USDT。

  • Avalanche财库公司AVAT正式在纳斯达克上市

    2026-06-12 00:06
    据CNBC报道,专注于Avalanche生态的财库储备公司AvalancheTreasury宣布正式在纳斯达克上市,股票代码为AVAT。该公司由前Susquehanna及AllianceBernstein高管BartSmith领导,通过与SPAC公司MountainLakeAcquisitionCorp.完成6.75亿美元合并交易实现上市。据报道,与多数仅持有加密资产的储备公司不同,AvalancheTreasury将资金配置至Avalanche网络基础设施、应用及生态项目,而非单纯囤积AVAX代币,试图通过质押收益、生态投资和资本配置创造额外回报。AVAT目前持有约1500万枚AVAX,占流通供应量约3.5%。

  • ETH当前全网8小时平均资金费率为-0.0002%

    2026-06-12 00:00
    据Coinglass数据显示,ETH当前全网8小时平均资金费率为-0.0002%。当前主流交易所中,Binance费率为-0.0024%,OKX费率为-0.0022%,Bybit费率为0.0038%,Gate费率为-0.0006%。

  • Eightco披露总资产达4.06亿美元持有OpenAI股权、1.6万枚ETH及2.83亿枚WLD

    2026-06-11 23:52
    纳斯达克上市公司EightcoHoldingsInc.(股票代码:ORBS)公布截至2026年6月10日的最新资产结构,总持仓规模约4.06亿美元。 具体构成包括:通过SPV间接持有OpenAI股权约9000万美元、BeastIndustries股权1800万美元、MythicalGames股权100万美元、16,278枚ETH、2.834527亿枚WLD,以及约1.42亿美元现金及等价物。 OpenAI已于6月8日提交保密S-1文件。Eightco董事会成员Thomas表示,OpenAI未来的IPO将使公众投资者能够直接持有这家推动人工智能转型的最重要公司之一的股份。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 62717.59¥ 425037.1
    +0.09%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1644.06¥ 11141.79
    -0.88%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9989¥ 6.7695
    -0.05%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 598.66¥ 4057.11
    +0.29%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.7817
    +0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1114¥ 7.5319
    -1.6%
  • solana SOL Solana

    SOL

    Solana

    $ 65.4862¥ 443.79
    +0.01%
  • tron TRX 波场

    TRX

    波场

    $ 0.3203¥ 2.1706
    -0.77%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.084831¥ 0.5748
    -0.48%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 56.7715¥ 384.74
    -1.37%

区块链百科