资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Binance旗下Four.meme遭遇黑客攻击,黑客成功窃取流动性
Binance的启动平台Four.meme近日遭到黑客攻击,黑客利用新代币窃取了流动性。攻击者绕过了部分代币的限制,在PancakeSwap上创建了新的流动性交易对,随后从未经官方认可的DEX列表中清空了资金池。此次攻击发生在格林尼治时间04:00左右,正值亚洲市场交易最活跃的时段。
Four.meme平台在发现攻击后,立即暂停了新代币的发布,并宣布将为所有受影响的用户提供补偿。平台官方声明称:“当前平台正在遭受攻击,发布功能已暂停以进行紧急调查。我们将补偿受影响的用户,并提供损失提交表以收集相关信息。我们的团队正在努力修复问题……”
Four.meme的代币发布计划通常经过精心策划,并为选定的代币注入流动性。然而,黑客抢在平台之前行动,成功吸引了交易者并窃取了流动性。
据SlowMist调查人员分析,攻击者在代币正式上架DEX之前,先购买了少量代币,随后将其发送到PancakeSwap的交易对地址中。接下来,黑客在合适的时机添加流动性并进行了“拉地毯”(rug-pull)操作。
此前,用户将该问题识别为另一种流动性操控漏洞的案例。新铸造的meme代币也存在功能缺陷,即使在绑定曲线阶段,这些代币仍可以被转移到其他接收者手中。由于这些代币的受欢迎程度,只有少数代币受到影响,但从理论上讲,所有Four.meme代币都可能被转移到未经授权的交易对中。
链上分析师Chaofan Shou指出,智能合约本身其实并没有漏洞。问题在于代币上架的早期交易信息被泄露,黑客借此进行了拦截。BNB智能链生态系统中的代币仍然受到密切关注,以寻找早期机会和狙击目标。
受影响的代币之一是MubaraKing,这是Mubarak meme的分支。黑客成功转移了87.90个BNB。其他交易则影响了多个新meme代币,包括EDDY、Cocoro、Autopen、WWC等。黑客瞄准了过去几天与事件相关的最热门meme,以确保有足够的交易者参与。
这些代币和Four.meme平台本身并未受到损害,但启动平台和PancakeSwap被用作操纵价格和流动性的工具。然而,允许价格操控的功能仍然存在于Four.meme的代码中。由于社交媒体用户警告存在多个漏洞,平台可能需要进行另一次审计。
Meme代币本身具有高风险,并且特别容易成为黑客攻击的目标,尤其是智能合约漏洞。流动性池清空是最常见的攻击之一,黑客依赖每个新交易对的用户涌入。Pump.fun平台上有大量来自机器人和自动交易者的交易量,即使是最新的上架代币也能迅速被交易。
Four.meme的目标是取代Pump.fun,该平台几乎每天都会发布备受瞩目的meme代币。尽管其用户基数仍在增长,但与Pump.fun的狂热相比仍有一定差距。Four.meme的启动平台旨在走一条更可持续的道路,通过更具选择性的代币发布和用户支持来实现这一目标。
过去一个月,Four.meme的用户基数已超过14.3万独立用户。自启动平台获得关注以来,交易所共上架了1,519种代币。在过去24小时生态系统最活跃的日子里,超过1.5万用户与启动平台进行了互动。
过去几天,Four.meme迎来了复苏,这与PancakeSwap和BNB智能链的使用率普遍上升相吻合。截至3月17日,该meme平台在PancakeSwap DEX上上架了112种新代币。
平台的受欢迎程度得益于CZ(赵长鹏)的积极宣传,以及上架或推广新meme代币的潜力。MUBARAK代币的流行也吸引了更多用户寻找下一个热门meme。
Four.meme最近的流行与“BNB季节”的预期相吻合,在BNB季节期间,Binance生态系统将再次吸引用户和流动性,成为meme代币的主要中心。
