CEO von Aurox: Ein Hacker hat es auf verlassene Meme-Token abgesehen, um Profit zu machen

Giorgi Khazarade, CEO von Aurox, entdeckte, dass ein Hacker die verbleibende Liquidität aus verlassenen Meme-Token-Pools abgezogen hat, wobei es bei diesen Angriffen nur wenige Opfer gab.​
Der Angreifer nutzte den Flash-Kredit des DeFi-Protokolls Balancer, um sich große Geldbeträge zu leihen, und leitete diese Gelder dann um, um den Betrag des ausgewählten Token-Pools zu erhöhen. Sobald die Kapazität des Pools zunimmt, entzieht der Angreifer dem Pool die verbleibende Liquidität und gibt die aus dem Flash-Darlehen geliehenen Token zurück.​
Khazarade wies darauf hin, dass sich der Hacker im CATOSHI-Exploit (On-Chain-Daten zeigen vor 29 Tagen) etwa 184 Millionen US-Dollar an WETH über einen Schnellkredit geliehen und etwa 1 Million US-Dollar aus diesem Kredit für den Kauf von CATS verwendet habe. Gemäß der Token-Ökonomie erhalten Token-Inhaber jedes Mal, wenn jemand CATOSHI-Tokens handelt, eine Umverteilungsprämie von 3 %. Nach dem Kauf von über 166.000 CATS überbrückten die Angreifer die Token an die BNB-Kette und verkauften sie anschließend für etwa 10 BNB, wodurch ein Gesamtgewinn von 3.000 bis 4.000 US-Dollar erzielt wurde. Die restlichen Mittel wurden zur Rückzahlung des Flash-Darlehens verwendet.​
Der Hacker startete auch mehrmals ähnliche Angriffe gegen den IMMORTAN-Token, um den Liquiditätspool um etwa 2.000 bis 3.000 US-Dollar zu belasten. Der Hacker hat außerdem 4.000 US-Dollar an ETH von CATS V3 abgehoben. Bei einem Projekt namens CRAB wurden ebenfalls 2.000 US-Dollar an ETH aus seinem Pool entfernt. Erst gestern nutzten Hacker eine ähnliche Methode, um fast 30.000 US-Dollar an ETH-Liquidität von WEEB abzuheben.
Khazarade sagte: „Ich bin mir nicht hundertprozentig sicher, aber es scheint, dass Angreifer häufig bösartige Smart Contracts einsetzen, um verschiedene Token zu missbrauchen und ihre Liquidität zu verbrauchen. Einige scheinen darauf spezialisiert zu sein, nur einen einzigen Token anzugreifen, während andere Verträge auf verschiedene Token abzielen können.“ , möglicherweise weil diese Token einen Vorlagencode verwenden, der dieselbe Schwachstelle aufweist.“ (Blockworks)