Атакующий похитил ликвидность на four.meme, обойдя ограничения переводов.

На платформе four.meme произошло похищение ликвидности с использованием уязвимости. Атакующий использовал функцию 0x7f79f6df, чтобы приобрести небольшое количество токенов до их официального выпуска. Эти токены были отправлены на адрес будущей торговой пары PancakeSwap, которая еще не была создана.

Такой подход позволил злоумышленнику создать торговую пару и добавить ликвидность, не переводя токены, которые еще не были выпущены. Это обошло ограничение, которое препятствует переводам токенов, установившееся как MODE_TRANSFER_RESTRICTED.

В конечном итоге, с помощью этого метода, атакующий смог успешно похитить ликвидность из пула, добавив ликвидность по неожиданной цене.