La liquidez de MEME en el mercado interno ha sido vaciada! Los hackers robaron fondos de Liquidez de Four.meme, una nueva criptomoneda de MEME, aprovechando una vulnerabilidad en PancakeSwap

La empresa de seguridad blockchain SlowMist ha emitido una advertencia de seguridad hoy (3/18), revelando un ataque contra el proyecto Four.meme. Los hackers lograron eludir las restricciones de transacción a través de una vulnerabilidad en el mecanismo del contrato inteligente de PancakeSwap, robando fondos de Liquidez. Esto también arroja una sombra sobre la reciente tendencia de memes de Binance que acaba de comenzar a calentarse en los últimos días.

Análisis de tácticas de ataque: Compra anticipada de tokens no listados para evitar restricciones comerciales

Según el análisis de SlowMist, el atacante compró una pequeña cantidad de tokens emergentes en la etapa de pre-negociación en la plataforma Four.meme antes del lanzamiento oficial de varios nuevos tokens (, a través de la función 0x7f79f6df. Este paso permitió al hacker asegurar una cierta cantidad de tokens antes de que se lanzaran oficialmente en PancakeSwap, sentando así las bases para futuros ataques.

Vulnerabilidad clave: depositar tokens en una dirección de par de trading no creada

Los atacantes utilizan la función 0x7f79f6df para enviar tokens nuevos a una dirección de par de intercambio PancakeSwap que aún no se ha creado. Dado que el par de intercambio aún no existe, esto permite a los hackers crear directamente un par de intercambio y añadir Liquidez sin necesidad de transferir tokens nuevos adicionales.

Esta operación ha logrado evadir el MODE_TRANSFER_RESTRICTED (modo de transferencia restringida), que originalmente debería restringir las transacciones antes del lanzamiento oficial del token. De esta manera, el atacante logra eludir las medidas de seguridad del proyecto Four.meme.

Robo de liquidez: Obtener ganancias mediante la manipulación de precios

Después de establecer el par de transacciones, el atacante agregó Liquidez a un precio anormal, lo que le permitió obtener más fondos cuando el precio no cumplía con las expectativas del mercado. Finalmente, el hacker logró robar los fondos de Liquidez en la piscina, lo que resultó en pérdidas para los inversores.

Seguridad: el desarrollo de contratos inteligentes debe reforzar los mecanismos de prevención

Este incidente vuelve a resaltar los riesgos de las fallas en los contratos inteligentes, especialmente en la seguridad de los pools de liquidez y el mecanismo de creación de pares de intercambio en los intercambios descentralizados (DEX). Los expertos sugieren que los equipos de desarrollo deben tomar las siguientes medidas para reducir el riesgo:

Revisión de funciones contractuales: asegurar que las funciones especiales (como 0x7f79f6df) no sean utilizadas maliciosamente.

Mejora del mecanismo de control de Liquidez: limitación de las condiciones de creación de pares de operaciones para evitar la inyección maliciosa anticipada de tokens.

Implementación de monitoreo de transacciones: utilizando herramientas de inteligencia artificial y monitoreo en tiempo real para identificar comportamientos de transacciones anómalas.

El mercado de criptomonedas conlleva riesgos y oportunidades, los inversores deben estar atentos a la seguridad del proyecto en todo momento para evitar pérdidas innecesarias.

)La cadena BNB entra en el campo de batalla de la IA MEME! Shell Launchpad en línea, el volumen de negociación de BSC supera a Solana(

Este artículo informa que la bóveda de MEME ha sido saqueada. Los hackers aprovecharon la vulnerabilidad de PancakeSwap para robar los fondos de Liquidez de Four.meme, la nueva criptomoneda de MEME, que apareció por primera vez en ChainNews ABMedia.