Dyrektor generalny Aurox, Giorgi Khazarade, odkrył, że haker wysysał pozostałą płynność z porzuconych pul tokenów Meme, a ataki te przyniosły niewiele ofiar.​

Osoba atakująca wykorzystała pożyczkę flash protokołu DeFi Balancer do pożyczenia dużych ilości środków, a następnie przekierowała je w celu zwiększenia kwoty wybranej puli tokenów. Gdy pojemność puli wzrośnie, atakujący wysysa z niej pozostałą płynność i zwraca tokeny pożyczone z pożyczki flash.​

Khazarade zwrócił uwagę, że w ramach exploita CATOSHI (dane dotyczące łańcucha pokazują 29 dni temu) haker pożyczył około 184 milionów dolarów w wETH w ramach pożyczki flash i wykorzystał około 1 miliona dolarów z tej pożyczki na zakup CATS. Zgodnie z ekonomią tokenów, za każdym razem, gdy ktoś wymieni tokeny CATOSHI, posiadacze tokenów otrzymają 3% nagrody za redystrybucję. Po zakupie ponad 166 000 CATS napastnicy połączyli tokeny z łańcuchem BNB, a następnie sprzedali tokeny za około 10 BNB, osiągając łączny zysk w wysokości od 3000 do 4000 dolarów, a pozostałe środki wykorzystano na spłatę pożyczki błyskawicznej.​

Haker wielokrotnie przeprowadzał podobne ataki na token IMMORTAN, aby wyczerpać pulę płynności wynoszącą około 2000–3000 dolarów. Haker wypłacił także 4000 dolarów w ETH z CATS V3. W ramach projektu o nazwie CRAB usunięto ze swojej puli ETH o wartości 2000 dolarów. Jeszcze wczoraj hakerzy zastosowali podobną metodę, aby wypłacić z WEEB prawie 30 000 dolarów w postaci płynności ETH.

Khazarade powiedział: „Nie jestem w 100% pewien, ale wydaje się, że napastnicy często wdrażają złośliwe inteligentne kontrakty w celu nadużywania różnych tokenów i drenażu ich płynności. Niektórzy wydają się specjalizować w atakowaniu tylko jednego tokena, podczas gdy inne kontrakty mogą atakować różne tokeny , prawdopodobnie dlatego, że te tokeny korzystają z kodu szablonu, który ma tę samą lukę.” (Blockworks)