Сенімді

BNB Chain мемкоин іске қосу алаңы four.meme дағдарыстық эксплойтқа ұшырады—SlowMist дабыл қағуда

2 мин
Жаңартты Harsh Notariya

Қысқаша

  • SlowMist Four.Meme-де оның токенін іске қосу және өтімділік пулының қауіпсіздігіне әсер ететін өтімділікке шабуыл жасау осалдығын анықтады.
  • Шабуылдаушы Four.Meme-нің смарт келісімшартын пайдаланып, өтімділікті күтпеген бағаларда қосты және токен шектеулерін айналып өтті.
  • Бұл оқиға ақпан айындағы 183 000 долларлық шығынға әкелген эксплойттан кейін орын алды, бұл платформаның қауіпсіздігіне қатысты мәселелердің жалғасып жатқанын көрсетеді.

SlowMist блокчейн қауіпсіздік компаниясы жақында жариялаған қауіпсіздік кеңесінде four.meme-ге әсер ететін дағдарыстық өтімділік осалдығын анықтады.

Жақында ғана іске қосылған four.meme BNB тізбегінде жұмыс істейтін мемкоин іске қосу алаңы болып табылады. Бұл осалдық платформаның бұрынғы қауіпсіздік мәселелерін ескере отырып, елеулі алаңдаушылық тудырды.

Four.meme бойынша эксплуатацияның егжей-тегжейі

SlowMist мәліметінше, шабуылдаушы four.meme-нің смарт келісімшартындағы белгілі бір функцияны пайдаланып, ресми іске қосылудан бұрын кейбір токендерді сатып алған. 0x7f79f6df функциясын пайдалана отырып, шабуылдаушы бұл алдын ала шығарылған токендерді әлі жасалмаған PancakeSwap жұп мекенжайына жіберді.

Бұл маневр шабуылдаушыға жұпты құруға және шығарылмаған токендерді аудармай-ақ өтімділік қосуға мүмкіндік берді. Осылайша, олар токеннің ресми шығарылуына дейін белсенді болған аудару шектеулерін тиімді түрде айналып өтті.

Нәтижесінде, шабуылдаушы күтпеген бағамен өтімділік қосып, өтімділік пулын ұрлап алды.

«…платформа әділ іске қосылғаннан кейін пул неге босатылды? Егер мұндай осалдық болса, барлық монеталарда осындай қауіп бар ма?», – деп пікір білдірді X-те танымал қолданушы Уик.

Бұл four.meme платформасы қауіпсіздік мәселелеріне алғаш рет тап болып отырған жоқ. Ақпанда платформа шамамен 183 000 доллар жоғалтуға әкелген елеулі осалдыққа ұшырады. Шабуылдаушы PancakeSwap V3-те жалған өтімділік пулын құру арқылы өтімділікті манипуляциялады, бұл заңды пулдың ашылуына дейін болды.

Олар платформаның осалдықтарын пайдаланды. Жауап ретінде four.meme уақытша өтімділік операцияларын тоқтатып, пайдаланушыларға қаражат қауіпсіздігіне кепілдік беріп, күшті қорғаныс шараларын енгізді.

BNB тізбегіндегі мемкоин платформасы зиянды шабуыл туралы мойындап, шұғыл хабарлама жариялады. Команда мәселені шешу үшін жедел араласып, қауіпсіздікті қамтамасыз ету үшін PancakeSwap-те іске қосылған токен өтімділік пулын (LP) тоқтатты.

PancakeSwap және BNB Chain үшін салдары

Жақында four.meme-ге жасалған шабуыл BSC-де жетекші орталықтандырылмаған биржа (DEX) болып табылатын PancakeSwap айтарлықтай өсу кезеңін бастан кешіріп жатқан кезде орын алды. Ақпан 2025 жылы PancakeSwap 81 млрд доллар сауда көлеміне жетіп, 2021 жылдан бері ең жоғары көрсеткішке қол жеткізді, оның жалпы жиынтық көлемін 1,1 трлн доллардан асырды.

Бұл өсу BNB тізбегінің қалпына келуімен және мемкоиндерге деген қызығушылықтың артуымен байланысты болды, PancakeSwap BNB тізбегінің DEX нарық үлесінің 90%-ын иеленді.

PancakeSwap DEX Cumulative Volume and Trader By Chain
PancakeSwap DEX жиынтық көлемі және тізбек бойынша трейдер. Дереккөз: Dune тақтасы

Алайда, four.meme платформасына қатысты қауіпсіздік оқиғалары экожүйедегі осалдықтарды көрсетеді. Олар сондай-ақ пайдаланушылардың қаражатын қорғау және орталықтандырылмаған платформаларға деген сенімді сақтау үшін күшті қауіпсіздік шараларының қажеттілігін көрсетеді.

Мемкоиндер мен орталықтандырылмаған қаржы (DeFi) платформаларының танымалдығы артып келе жатқандықтан, олардың қауіпсіздігі мен тұтастығын қамтамасыз ету барған сайын маңызды болуда.

Пайдаланушылар жаңа жобалармен айналыспас бұрын сақтық танытып, мұқият тексеру жүргізуі керек. Екінші жағынан, платформа әзірлеушілері пайдаланушылардың активтерін қорғау және DeFi экожүйесінің сенімділігін сақтау үшін қауіпсіздікке басымдық беруі тиіс.

Жауапкершіліктен бас тарту

Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.

lockridge-okoth.png
Локридж Окот БеИнКрипто журналисі, ол Coinbase, Binance және Tether сияқты танымал индустрия компанияларына назар аударады. Ол орталықтандырылмаған қаржы (DeFi), орталықтандырылмаған физикалық инфрақұрылым желілері (DePIN), нақты әлем активтері (RWA), GameFi және криптовалюталардағы реттеуші өзгерістерді қамтитын кең ауқымды тақырыптарды жазады. Бұрын Локридж InsideBitcoins, FXStreet және CoinGape сайттарында Биткоин және Arbitrum, Polkadot, Polygon сияқты альткоиндарды қоса алғанда, сандық...
ТОЛЫҚ ӨМІРБАЯНДЫ ОҚУ