fout.meme是一個由Binance Academy孵化的類似暴漲的項目,主要運作在BNB智能鏈上。項目分為三個階段:第一階段用戶創建Memecoin;第二階段平台允許用戶買賣Memecoin,並實施轉賬限制以避免價格操控;第三階段當Memecoin市值達到24 BNB時,項目方將剩餘Memecoin遷移到PancakeSwap,完成交易。在攻擊事件中,攻擊者利用未考慮的已創建交易對進行惡意操作,快速獲利。項目建議在合約開發和審計時進行多方驗證。
背景介紹
fout.meme是一個binance Academy孵化的一個類似於暴漲。
我們監測到平台上的Memecoin滑雪板(https://four.meme/token/0x4abfd9a2043444bd81a276c075ef89412c9fd2f64(15,15,000,000 USD: BB5DABC459093EFA6DBC6EBA49F85C27F61
攻擊及事件分析
四
four.meme是一個在bnb smartchain上的類似於暴漲。
•1:徽標(徽標、描述、社交賬戶(可選)
•階段2:其他用戶在平台上可以買賣該Memecoin
•階段3:當該Memecoin(24 bnb),將其遷移到dex(pancakeswap)
下面,我們詳細了解一下每個階段的具體技術細節。 ,我們詳細了解一下每個階段的具體技術細節。
階段1
用戶在Launchpad平台上,通過接口填寫需要創建的memecoin的具體信息。
填寫完成後,Memecoin的鏈上合約創建。當然這個合約是由Launchpad,所以創建後的eRC-20代幣的所有者也是Launchpad官方合約。下面我們可以看一下四。 Meme的一個Memecoin創建的例子:
首先,由用戶支付手續費
隨後,我們看到創建好的代幣的所有者同樣也是Launchpad官網的智能合約。
這也就說明雖然在Launchpad,emecoin,但實際上鍊上的合約在鏈上部署完成就就進入第二階段,平台上的所有用戶進行買賣。 ,平台上的所有用戶進行買賣。
階段2
平台上其他用戶可以通過平台進行買賣,但是,買賣後的代幣轉移轉給其他用戶
其中在_beforetokentransfer通過參數_mode對轉賬進行了限制
此時此時
此舉是這是為了防止場外otc對價格的影響。當買賣時,four.meme合約通過先將_mode設置為2後利用轉移給用戶轉賬,轉賬完成後再將Memecoin的轉賬。
階段3
當該memecoin的市值到達24 bnb時,此時鍵曲線過程達到100%。 launchpad官方就會將剩下的20%memecoin和24bnb遷移到dex pancakeswap上。至此,階段,3正式完成。下面的交易就是Launchpad官方將memecoin遷移到pancakeswap上的交易。
我們可以看到,首先Launchpad官方將memecoin的_mode設置為0,即mode_normal,允許用戶進行場外交易。接著,啟動pad官方創建了一個memecoin和wbnb的交易對)和2億紀念的流動性添加到了該交易對中。添加流動性的價格為sqrtpricex96 = 271695999999998237907265358521。因為sqrtpricex96的計算公式如下::
所以,Memecoin價格為0.0000001175 WBNB,也可以通過23.5wbnb除以22億memecoin得到,所以每個幣遷移到dex的價格都時相同的。均為0.000000001175
攻擊原理
在了解完整個memecoin在四。麥的生命週期後,我們再來詳細看一下攻擊流程。首先,攻擊者提前創建了一個已經初始化的dex交易對。並且值大了368058418256012倍。
當該memecoin的債券cvure流程到達100%時,Launchpad將該memecoin遷移到dex時Memecoin的價格。
此時,該Launchpad使用1個Memecoin和23.5 WBNB添加了流動性。隨後,疑似攻擊者使用了1600Memecoin將交易對中的23.4WBNB兌換完成,至此攻擊結束。 ,至此攻擊結束。
總結
本次漏洞的成因是在tour.meme在內盤的鍵曲線過程為100%,dex進行遷移時。使用createAndInitializepoolifneustare創建pancakeswap交易對。沒有考慮到交易對已經被提前創建的情況,因為錯誤的使用了,因為錯誤的使用了,因為錯誤的使用了攻擊者提前創建並初始化完成的交易對,Memecoin的價格暴增,Memecoin將礦池子中的wbnb掏空完成攻擊。建議項目方在設計經濟模型和代碼運行邏輯時要多方驗證,合約上線前審計時盡量選擇多個審計公司交叉審計。 ,合約上線前審計時盡量選擇多個審計公司交叉審計。
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載