PDG d'Aurox : un pirate informatique cible les jetons Meme abandonnés à des fins lucratives

Le PDG d'Aurox, Giorgi Khazarade, a découvert qu'un pirate informatique avait drainé les liquidités restantes des pools de jetons Meme abandonnés, avec peu de victimes dans ces attaques.​
L’attaquant a utilisé le prêt flash du protocole DeFi Balancer pour emprunter de grandes quantités de fonds, puis a redirigé ces fonds pour augmenter le montant du pool de jetons sélectionné. Une fois que la capacité du pool augmente, l'attaquant draine les liquidités restantes du pool et restitue les jetons empruntés au prêt flash.​
Khazarade a souligné que dans l'exploit CATOSHI (les données en chaîne montrent il y a 29 jours), le pirate informatique a emprunté environ 184 millions de dollars en wETH via un prêt flash et a utilisé environ 1 million de dollars de ce prêt pour acheter CATS. Selon l'économie des jetons, chaque fois que quelqu'un échange des jetons CATOSHI, les détenteurs de jetons recevront une récompense de redistribution de 3 %. Après avoir acheté plus de 166 000 CATS, les attaquants ont relié les jetons à la chaîne BNB et ont ensuite vendu les jetons pour environ 10 BNB, réalisant un bénéfice total de 3 000 à 4 000 dollars, les fonds restants étant utilisés pour rembourser le prêt flash.​
Le pirate informatique a également lancé des attaques similaires à plusieurs reprises contre le jeton IMMORTAN pour drainer le pool de liquidités d'environ 2 000 à 3 000 dollars. Le pirate informatique a également retiré 4 000 $ en ETH de CATS V3. Un projet appelé CRAB a également retiré 2 000 $ d'ETH de son pool. Hier encore, des pirates ont utilisé une méthode similaire pour retirer près de 30 000 $ de liquidités ETH de WEEB.
Khazarade a déclaré : « Je n'en suis pas sûr à 100 %, mais il semble que les attaquants déploient souvent des contrats intelligents malveillants pour abuser de divers jetons et drainer leurs liquidités. Certains semblent être spécialisés dans l'attaque d'un seul jeton, tandis que d'autres contrats peuvent cibler plusieurs jetons. , peut-être parce que ces jetons utilisent un code modèle qui partage la même vulnérabilité.