区块链安全公司SlowMist(慢雾)在3月18日发布了一则安全警报，揭露了一起针对Four.meme项目的攻击事件。黑客通过PancakeSwap智能合约中的漏洞，成功绕过了交易限制，盗取了约13万美元的流动性资金。这起事件对近期才开始引发关注的币安Meme布局投下了阴影。

攻击手法解析：预先购买未上市**，绕过交易限制

根据SlowMist的分析，攻击者在Four.meme平台中多个新兴**正式发行前，通过0x7f79f6df函数购买了一小部分新兴**。这让黑客在**尚未正式上线PancakeSwap之前，就掌握了**数量的**，为后续攻击奠定了基础。

关键漏洞：在未创建的交易对地址存入**

攻击者利用0x7f79f6df函数，将新兴**发送到一个尚未创建的PancakeSwap交易对地址。由于该交易对尚不存在，这让黑客可以在无需额外转移新兴**的情况下，直接创建交易对并添加流动性。这一操作成功绕过了MODE_TRANSFER_RESTRICTED（转账受限模式），该模式原本应该在**正式启动前限制交易。通过这种方式，攻击者得以避开Four.meme项目的预防措施。

窃取流动性：利用价格操纵来获利

完成交易对的建立后，攻击者在一个异常价格上添加流动性，使其能够在价格不符合市场预期的情况下获取更多资金。黑客成功窃取了池内的流动性资金，导致投资者蒙受损失。

安全警示：智能合约开发需加强防范机制

这起事件再次凸显了智能合约漏洞的风险，特别是去**化交易所(DEX)在流动性池及交易对创建机制上的安全性问题。专家建议，开发团队应该采取以下措施来**风险：

• 审查合约函数：确保特殊函数（如0x7f79f6df）不会被恶意利用。
• 增强流动性控制机制：限制交易对的创建条件，避免**被恶意提前注入。
• 实施交易监控：利用AI及即时监测工具，识别异常交易行为。

加密市场风险与机遇并存，投资者应该时刻关注项目安全性，避免遭受不必要的损失。