2月11日,BNB Chain最火的memecoin發射平臺Four.Meme遭到攻擊,損失約18萬美元。此前,由于Four.Meme的教程視頻以及視頻中用于演示的代幣$TST的爆火,Four.Meme吸引了BNB Chain的眾多用戶,BNB Chain有關memecoin的交易愈加活躍。
近期已發生多起針對Memecoin發射平臺的攻擊,本次安全事件雖然損失金額相對較小,但再次敲響了安全的警鐘。作為BNB Chain的安全合作伙伴,Beosin此前已完成PancakeSwap等生態項目的審計,本文將為大家詳細分析此次Four.Meme安全事件,幫助用戶和開發者了解BNB Chain的生態安全形勢。
Four.Meme安全事件分析
業務邏輯介紹
Four.Meme是BNB Chain上類似于Pump.fun的memecoin發射平臺。此類發射平臺的特點為:
1. 為用戶提供創建memecoin的通用、可定制化的模版。用戶只需在平臺自定義Memecoin的名稱、logo、描述等信息。
2. 在發射平臺發行memecoin時,代幣并不會直接在去中心化交易所添加流動性池進行交易,而是首先需要用戶支付SOL/BNB等代幣去鑄造(Mint)所發行的memecoin,鑄造過程中的代幣價格由Bonding Curve(聯合曲線)決定。
此前Beosin已對Memecoin Launchpad的業務邏輯做了詳盡解析,更多內容可閱讀《特朗普發幣引爆Solana生態,其中Memecoin發射平臺面臨哪些安全挑戰?》,不在此贅述。
對于Four.Meme而言,當用戶在鑄造過程中不斷“購買”memecoin時,memecoin價格會根據其設計的聯合曲線升高,對應的市值也會增加。當用戶發行的memecoin市值到達24 BNB時,Four.Meme平臺就會將剩下的memecoin和24 BNB遷移到PancakeSwap(即創建memecoin-BNB的流動性池)公開交易。
而此次安全事件的漏洞就位于創建流動性池,項目方在創建流動性池這一過程中沒有考慮到流動性池被提前創建的情況。
攻擊流程
(1) 攻擊者首先在代幣未添加pancakeSwap流動性前在Four.meme合約中鑄造代幣;
(2) 然后在PancakeV3Pool中提前創建代幣和WBNB的交易對池子,并設置異常高的代幣價格;
(3) 接著等待項目正常啟動,由于該交易對在之前已經被攻擊者創建并初始化,PancakeV3Pool會按照創建時攻擊者初始化的價格添加流動性,相當于該memecoin的公開交易的最初價格被攻擊者悄然抬高。
(4) 攻擊者觀察到添加流動性行為后,隨即高價出售先前鑄造的代幣,以此獲取利潤。
https://bscscan.com/tx/0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61
以上述攻擊交易為例,攻擊者僅用1603枚snowboard代幣便兌換了23個BNB,將流動性池子中BNB的流動性幾乎全部取走。
據Beosin KYT分析,Four.Meme被盜取資金的流向如下圖所示:
目前被盜資金由地址0x482b004e7800174a1eFb87f496552ac8F53B2fda轉移至地址0xfD3772890EcF7b514a09dD602e78eAb35A4298E1中。
Memecoin熱潮下的隱患
隨著CZ在社交媒體上關于BNB Chain生態memecoin的呼吁和宣傳,BNB Chain開始承接Solana的memecoin熱度,交易量和用戶活躍度大幅提升。作為BNB Chain團隊進行視頻教學的測試代幣$TST上線幣安,市值最高達5億美元。
2月14日北京時間凌晨,CZ公布其寵物狗名字為Broccoli,引發了BNB Chain的memecoin大戰,鏈上出現了無數個以Broccoli命名的memecoin。需要注意的是,CZ重申不會發行memecoin,這些名為Broccoli的memecoin僅是蹭CZ熱度,代幣價格波動劇烈。
據Beosin Alert監測,到目前為止,有關Broccoli memecoin的Rug Pull事件已達6起。以下是其中一起Rug Pull事件,代幣發行人移除流動性后導致代幣價格暴跌99.94%,獲利約10萬美元:
某個Broccoli代幣的Rug Pull
為避免資產損失,用戶在交易memecoin時至少需要了解以下4點:
1. Memecoin Launchpad的平臺風險
2. 同名Memecoin的仿盤/貔貅盤風險
3. Memecoin是否可增發
4. Memecoin交易是否存在手續費
喜來順財經
