Four.meme 攻击事件分析

零时科技安全团队分析：four.meme 平台 memecoin 遭攻击，损失约 15,000 美元

Binance Academy 孵化的 memecoin 发射平台 Four.meme 遭遇安全事件，其平台上的 memecoin 项目 Snowboard (合约地址：0x4abfd9a204344bd81a276c075ef89412c9fd2f64) 遭受攻击，损失约 15,000 美元。攻击交易哈希：0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61。

平台机制及漏洞分析

Four.meme 类似于 Pump.Fun，是一个运行在 BNB Smart Chain 上的 memecoin 发射平台，其运作流程大致分为三个阶段：

1. 创建阶段： 用户在平台上创建 memecoin，自定义名称、logo、描述等信息，并支付手续费。平台合约负责创建并部署 ERC-20 合约，并铸造初始代币。值得注意的是，合约所有权归属于 Four.meme 平台合约，而非 memecoin 创建者，以此防止恶意行为。

2. 交易阶段： 用户可在平台上买卖 memecoin。为避免场外交易影响价格，平台合约限制了代币的直接转账功能。交易发生时，平台合约临时解除转账限制，完成交易后再重新启用限制。

3. 迁移阶段： 当 memecoin 市值达到 24 BNB 时，平台合约将剩余代币和 BNB 转移至 PancakeSwap 等去中心化交易所 (DEX)。

攻击手法

攻击者利用了 Four.meme 在将 memecoin 迁移至 DEX 时的漏洞。攻击者预先在 PancakeSwap 上创建并初始化了一个与 Snowboard 相同的交易对，但将 sqrtPriceX96 参数设置为一个异常高的数值 (比正常值高出 368058418256012 倍)。

当 Four.meme 合约调用 createAndInitializePoolIfNecessary 函数创建交易对时，由于该交易对已存在，合约便使用攻击者预设的异常价格添加了流动性。这导致 Snowboard 价格被人为操纵至极高水平。攻击者随后利用少量 Snowboard 代币兑换了池子中的大部分 BNB，从而完成攻击。

安全建议

此次攻击暴露了 Four.meme 合约在处理 DEX 交易对创建逻辑上的缺陷。建议项目方在设计经济模型和合约代码时进行更严格的测试和审计，并考虑多种异常情况，避免类似漏洞的出现。 多轮审计，特别是多家审计公司交叉审计，对于保障平台安全至关重要。

以上就是Four.meme 攻击事件分析的详细内容