Vào ngày 11 tháng 2, nền tảng ra mắt memecoin phổ biến nhất của BNB Chain là Four.Meme đã bị tấn công, gây thiệt hại khoảng 180.000 đô la. Trước đây, do các video hướng dẫn của Four.Meme rất được ưa chuộng và token $TST được sử dụng để trình diễn trong các video, Four.Meme đã thu hút được nhiều người dùng BNB Chain và các giao dịch liên quan đến memecoin trên BNB Chain trở nên sôi động hơn.
Gần đây, đã có nhiều cuộc tấn công vào nền tảng ra mắt Memecoin. Mặc dù số tiền mất mát trong sự cố bảo mật này tương đối nhỏ, nhưng nó một lần nữa gióng lên hồi chuông cảnh báo về vấn đề bảo mật. Với tư cách là đối tác bảo mật của BNB Chain, Beosin trước đây đã hoàn thành kiểm toán các dự án sinh thái như PancakeSwap. Bài viết này sẽ phân tích chi tiết sự cố bảo mật Four.Meme để giúp người dùng và nhà phát triển hiểu được tình hình bảo mật sinh thái của BNB Chain.
Phân tích sự cố bảo mật Four.Meme
Giới thiệu về logic kinh doanh
Four.Meme là nền tảng ra mắt memecoin trên BNB Chain tương tự như Pump.fun. Các đặc điểm của loại nền tảng ra mắt này là:
1. Cung cấp cho người dùng một mẫu chung, có thể tùy chỉnh để tạo memecoin. Người dùng chỉ cần tùy chỉnh tên, logo, mô tả và thông tin khác của Memecoin trên nền tảng.
2. Khi nền tảng ra mắt phát hành memecoin, token sẽ không được thêm trực tiếp vào nhóm thanh khoản để giao dịch trên sàn giao dịch phi tập trung. Thay vào đó, người dùng trước tiên phải trả SOL/BNB và các token khác để đúc memecoin đã phát hành. Giá token trong quá trình đúc được xác định bởi Bonding Curve.
Beosin trước đây đã thực hiện một phân tích chi tiết về logic kinh doanh của Memecoin Launchpad. Để biết thêm thông tin, vui lòng đọc "Việc phát hành tiền xu của Trump đã làm nổ tung hệ sinh thái Solana. Nền tảng ra mắt Memecoin phải đối mặt với những thách thức bảo mật nào? ”, điều này sẽ không được giải thích rõ ở đây.
Đối với Four.Meme, khi người dùng tiếp tục "mua" memecoin trong quá trình đúc, giá của memecoin sẽ tăng theo đường cong chung mà nó thiết kế và giá trị thị trường tương ứng cũng sẽ tăng. Khi giá trị thị trường của memecoin do người dùng phát hành đạt 24 BNB, nền tảng Four.Meme sẽ di chuyển số memecoin còn lại và 24 BNB sang PancakeSwap (tức là tạo một nhóm thanh khoản memecoin-BNB) để giao dịch công khai.
Điểm yếu của sự cố bảo mật này nằm ở việc tạo nhóm thanh khoản. Bên dự án không tính đến tình huống nhóm thanh khoản được tạo trước trong quá trình tạo nhóm thanh khoản. không NB trước trong pancakev3pool và đặt giá mã thông báo cao bất thường; Cặp đã được tạo ra và khởi tạo bởi kẻ tấn công trước , pancakev3pool sẽ thêm thanh khoản theo giá được khởi tạo bởi kẻ tấn công khi nó được tạo ra, tương đương với giá ban đầu của giao dịch công khai của memecoin đang được kẻ tấn công tăng lên.
(4) Sau khi kẻ tấn công quan sát thấy tính thanh khoản tăng lên, hắn ta ngay lập tức bán các token đã đúc trước đó với giá cao để kiếm lời.
https://bscscan.com/tx/0x2902f93a0e0e32893b6d5c907ee7bb5dabc459093efa6dbc6e6ba49f85c27f61
Lấy giao dịch tấn công trên làm ví dụ, kẻ tấn công đã đổi 23 BNB chỉ lấy 1.603 token snowboard, lấy đi gần như toàn bộ thanh khoản của BNB trong nhóm thanh khoản.
Theo phân tích của Beosin KYT, dòng tiền bị đánh cắp của Four.Meme được thể hiện trong hình bên dưới:
Hiện tại, số tiền bị đánh cắp đã được chuyển từ địa chỉ 0x482b004e7800174a1eFb87f496552ac8F53B2fda đến địa chỉ 0xfD3772890EcF7b514a09dD602e78eAb35A4298E1.
Những nguy cơ tiềm ẩn đằng sau cơn sốt Memecoin
Với lời kêu gọi và quảng bá trên mạng xã hội của CZ về hệ sinh thái memecoin của BNB Chain, BNB Chain bắt đầu vượt mặt memecoin của Solana, đồng thời khối lượng giao dịch và hoạt động của người dùng cũng tăng lên đáng kể. $TST, token thử nghiệm được nhóm BNB Chain sử dụng cho mục đích giảng dạy video, đã được ra mắt trên Binance với giá trị thị trường lên tới 500 triệu đô la Mỹ.
Vào sáng sớm ngày 14 tháng 2 theo giờ Bắc Kinh, CZ đã thông báo rằng tên chú chó cưng của anh ấy là Broccoli, điều này đã gây ra một cuộc chiến memecoin trên BNB Chain và vô số memecoin được đặt theo tên Broccoli đã xuất hiện trên chuỗi. Cần lưu ý rằng CZ đã nhắc lại rằng ông sẽ không phát hành memecoin. Những memecoin có tên Broccoli này chỉ dựa trên sự nổi tiếng của CZ và giá token biến động rất mạnh.
Theo Beosin Alert, cho đến nay đã có 6 sự cố kéo thảm liên quan đến memecoin Broccoli. Sau đây là một trong những sự cố Rug Pull, sau khi đơn vị phát hành token loại bỏ tính thanh khoản, giá token đã giảm mạnh 99,94%, tạo ra lợi nhuận khoảng 100.000 đô la:
Rug Pull của token Broccoli
Để tránh mất tài sản, người dùng cần hiểu ít nhất 4 điểm sau khi giao dịch memecoin:
1. Rủi ro về nền tảng của Memecoin Launchpad
2. Rủi ro về bản sao Memecoin/đĩa Pixiu có cùng tên
3. Memecoin có thể được phát hành vượt mức hay không
Cơ quan tiền tệ Singapore (MAS) đã cấp phê duyệt ban đầu cho giấy phép, cho phép XREX cung cấp các sản phẩm và dịch vụ mã thông báo thanh toán kỹ thuật số tại quốc gia thành phố này.
BrianChính quyền Hoa Kỳ bắt giữ bộ ba trong vụ lừa đảo tiền điện tử trị giá 10 triệu đô la, vạch trần âm mưu trộm cắp ngân hàng và chuyển đổi tiền điện tử lừa đảo.
Hui XinUbisoft đã tiết lộ kế hoạch vào ngày 17 để giới thiệu NFT thông qua chuỗi Ethereum cho trò chơi Web3 sắp tới của họ, “Champions Tactics”. Công ty cũng tiết lộ một kế hoạch cung cấp miễn phí những NFT này cho những người dùng được chọn.
JoyMột cặp vợ chồng đang điều hành các phòng khám y học thẩm mỹ ở thành phố Đài Trung, Đài Loan, phải đối mặt với hậu quả pháp lý do liên quan đến các dự án khai thác tiền điện tử. Zheng và Su đã tìm cách tăng thu nhập bằng cách đầu tư vào khai thác tiền ảo kể từ năm 2021. Hợp tác với Huang, người đã thành lập 8 địa điểm khai thác ở Đài Trung, cặp đôi này đã tham gia vào các hoạt động khai thác. Tuy nhiên, nghi ngờ nảy sinh khi Huang bị buộc tội ăn cắp điện, dẫn đến thiệt hại khoảng 80 triệu Đài tệ cho Công ty Điện lực Đài Loan. Tình hình leo thang khi hai địa điểm khai thác xảy ra vụ cháy điện, gây rủi ro cho các trung tâm hướng dẫn lân cận và một nhà hàng lẩu.
JoyGiám đốc điều hành MAS Ravi Menon tiết lộ kế hoạch ngân hàng trung ương hợp tác với các ngân hàng địa phương, thử nghiệm việc sử dụng CBDC trên thực tế làm tài sản thanh toán cho thanh toán trong nước.
DavinThổ Nhĩ Kỳ đang thực hiện các quy định về tiền điện tử, ưu tiên các tiêu chuẩn cấp phép để giải quyết các mối lo ngại của FATF, đảm bảo tuân thủ toàn cầu và củng cố vị thế của mình trên thị trường tiền điện tử.
Hui XinCơ quan tình báo Canada cảnh báo về mối đe dọa ngày càng tăng của deepfake thực tế, kêu gọi hợp tác toàn cầu để giải quyết các rủi ro do công nghệ AI tiên tiến gây ra.
Hui XinSự tham dự hội nghị thượng đỉnh APEC của Tập Cận Bình quy tụ các quan chức như Joe Biden, Elon Musk và những gã khổng lồ công nghệ, với các báo cáo gợi ý một bữa tối xa hoa trị giá 40.000 USD. Xi đề xuất các sáng kiến kinh doanh trong bối cảnh đầu tư nước ngoài sụt giảm, nhưng một sự nhầm lẫn đã thu hút sự chú ý khi CZ, bị nhầm lẫn với một người khác, đã làm dấy lên các cuộc thảo luận sôi nổi về tiền điện tử. Câu trả lời hài hước của anh đã làm sáng tỏ tình tiết bất ngờ này.
JoyMột nhóm chuyên môn sẵn sàng nâng cao sự tập trung vào các ứng dụng giáo dục của ChatGPT, nhằm mục đích thúc đẩy những tiến bộ trong học tập và phát triển trẻ em.
KikyoViệc sa thải CEO đột ngột của OpenAI gây ra sự đồn đoán trong toàn ngành, làm dấy lên mối lo ngại về định hướng tương lai và những tiến bộ công nghệ của tổ chức.
Hui Xin