帅不过三秒Fourmeme进犯事情剖析

  •阶段1：用户在渠道自定义称号、logo、描绘、交际账户（可选）等创立memecoin

  用户在 launchpad 渠道上，经过接口填写需求创立的 memecoin 的具体信息。

  填写完结后，付出手续费便完结 memecoin 的链上合约创立。当然这个合约是由 launchpad 官方的合约创立的，所以创立后的 ERC-20 Token 的 owner 也是 launchpad 官方合约。下面咱们咱们能够看一下e 的一个 memecoin 创立的比如：

  这也就阐明虽然在 launchpad 上， memecoin 是该用户创立的，但实际上链上的 ERC-20 合约的 owner 并不是该用户，这样做的能够有用的防备用户自行 mint 等一些歹意行为呈现。该 memecoin 智能合约在链上布置完结就就进入第二阶段，渠道上的全用户进行生意。

  渠道上其他用户都能够经过渠道进行生意，可是，生意后的 token 无法经过 transfer 转给其他用户，咱们咱们能够看一下链上 ERC-20 Token 的源代码，

  此举是这是为防止场外 OTC 对价格的影响。当生意时，e 合约经过先将 _mode 设置为2 后运用 transfer 给用户转账，转账完结后再将 _mode 设置为 1 ，约束其他用户转账。来完结购买后 memecoin 的转账。

  在了解完整个 memecoin 在e 的生命周期后，咱们再来具体看一下进犯流程。首要，进犯者提早创立了一个现已初始化的DEX买卖对。而且，将买卖对的 sqrtPriceX96 设置为 ，比正常值大了 倍。

  本次缝隙的成因是在e 在内盘的 bonding curve process 为100%，向DEX进行搬迁时。运用 createAndInitializePoolIfNecessary 创立 PancakeSwap 买卖对。没有考虑到买卖对现已被提早创立的状况，由于过错的运用了进犯者提早创立并初始化完结的买卖对，运用进犯者设置的过错的价格添加了流动性。导致搬迁后该 memecoin 的价格暴增，随后进犯者运用手中的memecoin 将池子中的 WBNB 掏空完结进犯。主张项目方在规划经济模型和代码运转逻辑时要多方验证，合约上线前审计时尽可能地挑选多个审计公司穿插审计。