Generální ředitel společnosti Aurox Giorgi Khazarade zjistil, že hacker odčerpává zbývající likviditu z opuštěných tokenů Meme, přičemž tyto útoky mají jen málo obětí.

Útočník použil flash půjčku DeFi protokolu Balancer k vypůjčení velkého množství finančních prostředků a poté tyto prostředky přesměroval, aby zvýšil množství vybraného tokenu. Jakmile se kapacita fondu zvýší, útočník odčerpá zbývající likviditu z fondu a vrátí tokeny vypůjčené z flash půjčky.

Khazarade poukázal na to, že při exploitu CATOSHI (data na řetězci ukazují před 29 dny) si hacker vypůjčil přibližně 184 milionů $ ve wETH prostřednictvím flash půjčky a použil přibližně 1 milion $ z této půjčky na nákup CATS. Podle ekonomie tokenů pokaždé, když někdo obchoduje s tokeny CATOSHI, držitelé tokenů obdrží 3% odměnu za přerozdělení. Po zakoupení více než 166 000 CATS útočníci přemostili tokeny do řetězce BNB a následně tokeny prodali za přibližně 10 BNB, čímž dosáhli celkového zisku 3 000 až 4 000 USD, přičemž zbývající prostředky použili na splacení bleskové půjčky.

Hacker také několikrát provedl podobné útoky proti tokenu IMMORTAN, aby vyčerpal zásobu likvidity ve výši přibližně 2 000 až 3 000 USD. Hacker také vybral 4 000 $ v ETH z CATS V3. Projekt s názvem CRAB také odstranil ze svého fondu 2 000 $ ETH. Zrovna včera hackeři použili podobnou metodu k výběru téměř 30 000 $ v ETH likviditě z WEEB.

Khazarade řekl: „Nejsem si 100% jistý, ale zdá se, že útočníci často nasazují škodlivé chytré kontrakty ke zneužití různých tokenů a vyčerpání jejich likvidity. Některé se zdají být specializované na útok pouze na jeden token, zatímco jiné kontrakty mohou cílit na různé tokeny , možná proto, že tyto tokeny používají nějaký kód šablony, který sdílí stejnou zranitelnost.“ (Blockworks)