Four.meme遭攻击！1.5万美元meme币被盗，安全漏洞分析

Four.meme 平台 meme 币遭攻击，损失约 15,000 美元

Binance Academy 孵化的 meme 币发行平台 Four.meme 最近遭遇安全事故，其平台上的 meme 币项目 Snowboard (合约地址：0x4abfd9a204344bd81a276c075ef89412c9fd2f64) 遭到攻击，损失约 15,000 美元。攻击交易哈希：0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61。

平台机制与漏洞分析

Four.meme 与 Pump.Fun 类似，是一个运行在 BNB 智能链上的 meme 币发行平台，其运作大致分为三个阶段：

创建阶段

用户在平台创建 meme 币，自定义名称、logo、描述等信息，并支付费用。平台合约负责创建并部署 ERC-20 合约，并铸造初始代币。值得注意的是，合约所有权归属于 Four.meme 平台合约，而非 meme 币创建者，旨在防止恶意行为。

交易阶段

用户可在平台买卖 meme 币。为避免场外交易影响价格，平台合约限制了代币的直接转账功能。交易时，平台合约临时解除转账限制，交易完成后重新启用。

迁移阶段

当 meme 币市值达到一定标准时，平台合约将剩余代币转移至去中心化交易所 (DEX)，例如 PancakeSwap。

攻击手法

攻击者利用了 Four.meme 在将 meme 币迁移至 DEX 时的漏洞。攻击者提前在 PancakeSwap 上创建并初始化了一个与 Snowboard 相同的交易对，但将 `sqrtPriceX96` 参数设置为一个异常高的数值 (比正常值高出许多倍)。

当 Four.meme 合约调用 `createAndInitializePoolIfNecessary` 函数创建交易对时，由于该交易对已存在，合约便使用攻击者预设的异常价格添加了流动性。这导致 Snowboard 价格被操纵至极高水平。攻击者随后利用少量 Snowboard 代币兑换了池子中的大部分资产，从而完成攻击。

安全建议

此次攻击暴露了 Four.meme 合约在处理 DEX 交易对创建逻辑上的缺陷。建议项目方在设计经济模型和合约代码时进行更严格的测试和审计，并考虑各种异常情况，避免类似漏洞的出现。 多轮审计，最好是多家审计公司交叉审计，对于保障平台安全至关重要。