CEO Aurox Giorgi Khazarade menemukan bahwa seorang peretas telah menghabiskan sisa likuiditas dari kumpulan token Meme yang ditinggalkan, dengan sedikit korban dalam serangan ini.​

Penyerang menggunakan pinjaman flash protokol DeFi Balancer untuk meminjam dana dalam jumlah besar dan kemudian mengalihkan dana tersebut untuk meningkatkan jumlah kumpulan token yang dipilih. Setelah kapasitas kumpulan meningkat, penyerang menghabiskan sisa likuiditas dari kumpulan dan mengembalikan token yang dipinjam dari pinjaman kilat.​

Khazarade menunjukkan bahwa dalam eksploitasi CATOSHI (data on-chain menunjukkan 29 hari yang lalu), peretas meminjam sekitar $184 juta dalam bentuk weTH melalui pinjaman kilat dan menggunakan sekitar $1 juta dari pinjaman ini untuk membeli CATS. Menurut ekonomi token, setiap kali seseorang memperdagangkan token CATOSHI, pemegang token akan menerima hadiah redistribusi sebesar 3%. Setelah membeli lebih dari 166.000 CATS, penyerang menjembatani token tersebut ke rantai BNB dan kemudian menjual token tersebut dengan harga sekitar 10 BNB, menghasilkan total keuntungan sebesar $3.000 hingga $4.000, dengan sisa dana digunakan untuk membayar kembali pinjaman kilat.​

Peretas juga melancarkan serangan serupa terhadap token IMMORTAN beberapa kali untuk menguras likuiditas sekitar $2.000 hingga $3.000. Peretas juga berhasil mencuri $4.000 ETH dari CATS V3. Sebuah proyek bernama CRAB juga berhasil mencuri $2.000 ETH dari kumpulan pendanaannya. Baru kemarin, peretas menggunakan metode serupa untuk mencuri likuiditas ETH senilai hampir $30.000 dari WEEB.

Khazarade berkata: "Saya tidak 100% yakin, tetapi tampaknya penyerang sering menggunakan kontrak pintar berbahaya untuk menyalahgunakan berbagai token dan menguras likuiditasnya. Beberapa tampaknya khusus menyerang satu token saja, sementara kontrak lain dapat menargetkan berbagai token, mungkin karena token-token ini menggunakan kode templat dengan kerentanan yang sama." (Blockworks)