迷因幣內盤被掏空！駭客利用 PancakeSwap 漏洞盜取 Four.meme 新興迷因幣流動性資金

區塊鏈安全公司 SlowMist（慢霧）今 (3/18) 發出安全警報，揭露了一起針對 Four.meme 專案的攻擊事件。駭客透過 PancakeSwap 智能合約機制中的漏洞，成功繞過交易限制，竊取流動性資金。這也讓近幾日才剛開始引發熱度的幣安迷因佈局，蒙上一層陰影。

攻擊手法解析：預先購買未上市代幣，繞過交易限制

根據 SlowMist 的分析，攻擊者在 Four.meme 平台中多個新興代幣正式發行前 (內盤階段)，透過 0x7f79f6df 函數購買了一小部分新興代幣。這一步驟讓駭客能夠在代幣尚未正式上線 PancakeSwap 之前，掌握一定數量的代幣，為後續攻擊奠定基礎。

關鍵漏洞：在未創建的交易對地址存入代幣

攻擊者利用 0x7f79f6df 函數，將新興代幣發送至一個尚未創建的 PancakeSwap 交易對地址。由於該交易對尚不存在，這讓駭客可以在無需額外轉移新興代幣的情況下，直接創建交易對並添加流動性。

這一操作成功繞過了 MODE_TRANSFER_RESTRICTED（轉帳受限模式），該模式原本應該在代幣正式啟動前限制交易。透過這種方式，攻擊者得以避開 Four.meme 專案的預防措施。

竊取流動性：利用價格操縱來獲利

完成交易對的建立後，攻擊者在一個異常價格上添加流動性，使其能夠在價格不符合市場預期的情況下獲取更多資金。最終，駭客成功竊取了池內的流動性資金，導致投資者蒙受損失。

安全警示：智能合約開發需加強防範機制

這起事件再次凸顯了智能合約漏洞的風險，特別是去中心化交易所（DEX）在流動性池及交易對創建機制上的安全性問題。專家建議，開發團隊應該採取以下措施來降低風險：

審查合約函數：確保特殊函數（如 0x7f79f6df）不會被惡意利用。

增強流動性控制機制：限制交易對的創建條件，避免代幣被惡意提前注入。

實施交易監控：利用 AI 及即時監測工具，識別異常交易行為。

加密市場風險與機遇並存，投資者應該時刻關注專案安全性，避免遭受不必要的損失。

(BNB Chain 開 AI 迷因戰場！Shell Launchpad 上線，BSC 交易量超越 Solana)

這篇文章 迷因幣內盤被掏空！駭客利用 PancakeSwap 漏洞盜取 Four.meme 新興迷因幣流動性資金 最早出現於 鏈新聞 ABMedia。