CEO di Aurox: un hacker prende di mira i token Meme abbandonati a scopo di lucro

Il CEO di Aurox, Giorgi Khazarade, ha scoperto che un hacker ha prosciugato la liquidità rimanente dai pool di token Meme abbandonati, con poche vittime in questi attacchi.​
L’aggressore ha utilizzato il prestito flash del protocollo DeFi Balancer per prendere in prestito grandi quantità di fondi e quindi reindirizzare tali fondi per aumentare l’importo del pool di token selezionato. Una volta aumentata la capacità della pool, l'attaccante prosciuga la liquidità rimanente dalla pool e restituisce i token presi in prestito dal flash Loan.​
Khazarade ha sottolineato che nell'exploit CATOSHI (i dati on-chain mostrano 29 giorni fa), l'hacker ha preso in prestito circa 184 milioni di dollari in wETH tramite un prestito lampo e ha utilizzato circa 1 milione di dollari di questo prestito per acquistare CATS. Secondo l’economia dei token, ogni volta che qualcuno scambia token CATOSHI, i possessori di token riceveranno una ricompensa di ridistribuzione del 3%. Dopo aver acquistato oltre 166.000 CATS, gli aggressori hanno collegato i token alla catena BNB e successivamente hanno venduto i token per circa 10 BNB, realizzando un profitto totale compreso tra $ 3.000 e $ 4.000, con i fondi rimanenti utilizzati per ripagare loro il prestito flash.​
L'hacker ha anche lanciato più volte attacchi simili contro il token IMMORTAN per drenare la liquidità di circa $ 2.000 - $ 3.000. L'hacker ha anche prelevato 4.000 dollari in ETH da CATS V3. Anche un progetto chiamato CRAB ha rimosso 2.000 dollari di ETH dal suo pool. Proprio ieri, gli hacker hanno utilizzato un metodo simile per prelevare quasi 30.000 dollari in liquidità ETH da WEEB.
Khazarade ha dichiarato: "Non ne sono sicuro al 100%, ma sembra che gli aggressori spesso utilizzino contratti intelligenti dannosi per abusare di vari token e prosciugare la loro liquidità. Alcuni sembrano essere specializzati nell'attaccare solo un singolo token, mentre altri contratti possono prendere di mira vari token , probabilmente perché questi token utilizzano un codice modello che condivide la stessa vulnerabilità." (Blockworks)