Boesin: Four.Meme tấn công bằng cách kiểm soát thứ tự giao dịch và trạng thái hồ bơi thanh khoản để thu lợi

Theo phân tích của Boesin, kẻ tấn công Four.Meme đã sử dụng chức năng 0x7f79f6df của hợp đồng 0x5c952063c7fc8610ffdb798152d69f0b9550762b để mua một lượng nhỏ Token trước khi token được tung ra và gửi token đến nhóm giao dịch để thêm Thanh khoản để lấy cổ phiếu Thanh khoản. Điều này dẫn đến giá token trong pool giao dịch cực kỳ cao tại thời điểm này. Khi token chính thức ra mắt, nhóm dự án sẽ thêm Thanh khoản ở mức giá bình thường, và một lượng lớn token sẽ được chuyển vào pool giao dịch, nhưng tỷ lệ Thanh khoản thu được không cao. Sau đó, kẻ tấn công đã loại bỏ Thanh khoản để lấy một số lượng lớn token, và sau đó bán phá giá để kiếm lời. Sau đó, Four.Meme cho biết sẽ bồi thường cho người dùng bị ảnh hưởng và cung cấp biểu mẫu bồi thường thiệt hại để thu thập thông tin liên quan, kế hoạch bồi thường cụ thể sẽ được công bố trong tương lai.