Four.Meme安全事件分析如何保障BNB Chain生態(tài)安全？

訪客 9個月前 (02-14) 閱讀數(shù) 1866 #區(qū)塊鏈

文章標(biāo)簽前沿文章

2月11日，BNB Chain最火的memecoin發(fā)射平臺Four.Meme遭到攻擊，損失約18萬美元。此前，由于Four.Meme的教程視頻以及視頻中用于演示的代幣$TST的爆火，F(xiàn)our.Meme吸引了BNB Chain的眾多用戶，BNB Chain有關(guān)memecoin的交易愈加活躍。

近期已發(fā)生多起針對Memecoin發(fā)射平臺的攻擊，本次安全事件雖然損失金額相對較小，但再次敲響了安全的警鐘。作為BNB Chain的安全合作伙伴，Beosin此前已完成PancakeSwap等生態(tài)項目的審計，本文將為大家詳細(xì)分析此次Four.Meme安全事件，幫助用戶和開發(fā)者了解BNB Chain的生態(tài)安全形勢。

Four.Meme安全事件分析

業(yè)務(wù)邏輯介紹

Four.Meme是BNB Chain上類似于Pump.fun的memecoin發(fā)射平臺。此類發(fā)射平臺的特點為：

1. 為用戶提供創(chuàng)建memecoin的通用、可定制化的模版。用戶只需在平臺自定義Memecoin的名稱、logo、描述等信息。

2. 在發(fā)射平臺發(fā)行memecoin時，代幣并不會直接在去中心化交易所添加流動性池進行交易，而是首先需要用戶支付SOL/BNB等代幣去鑄造（Mint）所發(fā)行的memecoin，鑄造過程中的代幣價格由Bonding Curve（聯(lián)合曲線）決定。

此前Beosin已對Memecoin Launchpad的業(yè)務(wù)邏輯做了詳盡解析，更多內(nèi)容可閱讀《特朗普發(fā)幣引爆Solana生態(tài)，其中Memecoin發(fā)射平臺面臨哪些安全挑戰(zhàn)？》，不在此贅述。

對于Four.Meme而言，當(dāng)用戶在鑄造過程中不斷“購買”memecoin時，memecoin價格會根據(jù)其設(shè)計的聯(lián)合曲線升高，對應(yīng)的市值也會增加。當(dāng)用戶發(fā)行的memecoin市值到達24 BNB時，F(xiàn)our.Meme平臺就會將剩下的memecoin和24 BNB遷移到PancakeSwap（即創(chuàng)建memecoin-BNB的流動性池）公開交易。

而此次安全事件的漏洞就位于創(chuàng)建流動性池，項目方在創(chuàng)建流動性池這一過程中沒有考慮到流動性池被提前創(chuàng)建的情況。

攻擊流程

(1) 攻擊者首先在代幣未添加pancakeSwap流動性前在Four.meme合約中鑄造代幣；

(2) 然后在PancakeV3Pool中提前創(chuàng)建代幣和WBNB的交易對池子，并設(shè)置異常高的代幣價格；

(3) 接著等待項目正常啟動，由于該交易對在之前已經(jīng)被攻擊者創(chuàng)建并初始化，PancakeV3Pool會按照創(chuàng)建時攻擊者初始化的價格添加流動性，相當(dāng)于該memecoin的公開交易的最初價格被攻擊者悄然抬高。

(4) 攻擊者觀察到添加流動性行為后，隨即高價出售先前鑄造的代幣，以此獲取利潤。

https://bscscan.com/tx/0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61

以上述攻擊交易為例，攻擊者僅用1603枚snowboard代幣便兌換了23個BNB，將流動性池子中BNB的流動性幾乎全部取走。

據(jù)Beosin KYT分析，F(xiàn)our.Meme被盜取資金的流向如下圖所示：

目前被盜資金由地址0x482b004e7800174a1eFb87f496552ac8F53B2fda轉(zhuǎn)移至地址0xfD3772890EcF7b514a09dD602e78eAb35A4298E1中。

Memecoin熱潮下的隱患

隨著CZ在社交媒體上關(guān)于BNB Chain生態(tài)memecoin的呼吁和宣傳，BNB Chain開始承接Solana的memecoin熱度，交易量和用戶活躍度大幅提升。作為BNB Chain團隊進行視頻教學(xué)的測試代幣$TST上線幣安，市值最高達5億美元。

2月14日北京時間凌晨，CZ公布其寵物狗名字為Broccoli，引發(fā)了BNB Chain的memecoin大戰(zhàn)，鏈上出現(xiàn)了無數(shù)個以Broccoli命名的memecoin。需要注意的是，CZ重申不會發(fā)行memecoin，這些名為Broccoli的memecoin僅是蹭CZ熱度，代幣價格波動劇烈。

據(jù)Beosin Alert監(jiān)測，到目前為止，有關(guān)Broccoli memecoin的Rug Pull事件已達6起。以下是其中一起Rug Pull事件，代幣發(fā)行人移除流動性后導(dǎo)致代幣價格暴跌99.94%，獲利約10萬美元：