SlowMist: Токены Four.meme были взломаны и использовали уязвимость до выпуска токена, чтобы украсть ликвидность

По данным мониторинга SlowMist, токены Four.meme подверглись атаке злоумышленников, которые воспользовались уязвимостью до выпуска токена, чтобы украсть ликвидность. Злоумышленник использовал функцию Four.meme 0x7f79f6df для покупки небольшого количества токенов до их выпуска и использовал эту функцию для отправки токенов на адрес пары транзакций PancakeSwap, который еще не был создан. Это позволило злоумышленнику создать торговые пары и добавить ликвидность без необходимости перевода еще не выпущенных токенов, обойдя ограничения на перевод (MODE_TRANSFER_RESTRICTED), действовавшие до выпуска токена Four.meme. В конечном итоге злоумышленник добавил ликвидность по неожиданной цене и успешно похитил ликвидность пула фонда.