ミーム・セキュリティ・インシデント分析 BNBチェーンの生態系セキュリティを守る方法

2月11日、BNB Chainで最もホットなmemecoin起動プラットフォームであるFour.Memeが攻撃され、約$180,000の損失が発生した。以前、Four.Memeは、Four.Memeのチュートリアル動画や、動画内でデモに使用されたトークン$TSTの爆発的な普及により、多くのBNB Chainユーザーを集め、BNB Chainのmemecoin関連取引が活発化した。

最近、Memecoinローンチプラットフォームに対する複数の攻撃があり、今回のセキュリティインシデントは、損失額は比較的小さいものの、セキュリティに対する警鐘を再び鳴らした。BNBチェーンのセキュリティパートナーとして、Beosinは以前PancakeSwapや他のエコロジープロジェクトの監査を完了しました。この記事では、ユーザーや開発者がBNBチェーンを理解するのに役立つように、Four.Memeセキュリティインシデントを詳細に分析します。BNBチェーンのエコロジカル・セキュリティの状況を理解してもらうためです。

Four.Memeセキュリティインシデントの分析

ビジネスロジックはじめに

Four.Memeは、Pump.funに似たBNBチェーン上のmemecoin起動プラットフォームです。

1.ミームコインを作成するための、カスタマイズ可能な共通テンプレートをユーザーに提供します。ユーザーは、プラットフォーム上でミメコインの名前、ロゴ、説明、その他の情報をカスタマイズするだけでよい。

2.ローンチ・プラットフォームでmemecoinが発行される際、トークンは流動性プールを追加して分散型取引所で直接取引されるのではなく、ユーザーはまず、発行されたmemecoinを鋳造するためにSOL/BNBなどのトークンに支払う必要があり、鋳造プロセスはボンドによって推進されます。鋳造プロセス中のトークンの価格は、ボンディングカーブによって決定されます。

以前、Beosin氏はすでにMemecoin Launchpadのビジネスロジックを詳細に分析しており、詳細は記事「トランプ氏のコイン発行が引き金となったソラーナエコシステム、その中でMemecoin Launchpadはどのようなセキュリティ課題に直面しているのか？をご参照いただきたい。

Four.Memeの場合、ユーザーが鋳造の過程でmemecoinを「買い」続けると、memecoin価格はそのデザインの共同曲線に従って上昇し、対応する市場価値も上昇する。ユーザーが発行したmemecoinの時価総額が24 BNBに達すると、Four.Memeプラットフォームは残りのmemecoinと24 BNBを公開取引のためにPancakeSwapに移行する（つまり、memecoin-BNBの流動性プールを作成する）。

そして、このセキュリティインシデントの脆弱性は、流動性プールの作成にあり、プロジェクト側は、流動性プールがプロセスの初期に作成されることを考慮していなかったのです。

攻撃の流れ

(1)攻撃者はまず、トークンにpancakeSwapの流動性が追加される前に、Four.memeコントラクトでトークンを鋳造する。strong>トークンを鋳造する;

(2)その後、トークンとWBNBの取引ペアのプールをPancakeV3Poolに前もって作成し、トークンに異常に高い価格を設定する;

。strong>;

(3)その後、プロジェクトが正常にスタートするのを待つ。このペアは以前に攻撃者によって作成され、初期化されているので、PancakeV3Poolは作成時に攻撃者によって初期化された価格で流動性を追加します。

(4)攻撃者は流動性の追加を観察し、以前に鋳造されたトークンを高値で売却して利益を得ます。

https://bscscan.com/tx/0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61

上記の攻撃トランザクションの場合、たとえば、攻撃者はしか使用しませんでした。1603スノーボードトークンを23のBNBに使用し、流動性プールからBNBの流動性をほぼすべて奪っています。

Beosin KYTの分析によると、Four.Memeから盗まれた資金の流れは次の図のようになっています:

盗まれた資金は現在、アドレス0x482b004e7800174a1eFb87f496552ac8F53B2fdaからアドレス0xfD3772890EcF7b514a09d602e78eAb35A4298E1に転送されています。

メモコインブームの隠された危険

CZのソーシャルメディアへのアピールや、BNBチェーンのエコ・メモコインについてのプロパガンダによって。BNBチェーンはSolanaのmemecoinの熱を引き継ぎ始め、取引量とユーザー活動は劇的に増加した。BNBチェーンチームは、テストトークン$ TSTオンラインCoinSafeのビデオ授業を実施するように、最大5億ドルの市場価値。

北京時間2月14日早朝、CZは自分のペットの犬の名前がブロッコリーであることを発表し、BNBチェーン上のミメコイン戦争を引き起こし、チェーン上にブロッコリーにちなんだ名前のミメコインが無数に出現しました。>.CZはmemecoinを発行するつもりはなく、Broccoliと名付けられたこれらのmemecoinはトークン価格の急激な変動によってCZをこき下ろしているに過ぎないことに留意すべきである。

Beosinアラートの監視によると、Broccoli memecoinにはこれまでに6件のRug Pullがあった。

あるブロッコリートークンのラグプル

資産損失を避けるために、memecoinで取引するユーザーは、少なくとも以下のことを理解する必要があります。

1.Memecoin Launchpadのプラットフォームリスク

2.Memecoin Launchpadのプラットフォームリスク

2.同名のMemecoinのフェイク/ピクシーディスクリスク

3.Memecoinに追加できるか