O CEO da Aurox, Giorgi Khazarade, descobriu que um hacker estava drenando a liquidez restante de pools abandonados de tokens Meme, com poucas vítimas nesses ataques.​

O invasor usou o empréstimo rápido do protocolo DeFi Balancer para emprestar grandes quantias de fundos e, em seguida, redirecionou esses fundos para aumentar o valor do pool de tokens selecionado. Quando a capacidade do pool aumenta, o invasor drena a liquidez restante do pool e devolve os tokens emprestados do empréstimo instantâneo.​

Khazarade apontou que na exploração do CATOSHI (dados da rede mostram 29 dias atrás), o hacker emprestou aproximadamente US$ 184 milhões em wETH por meio de um empréstimo instantâneo e usou aproximadamente US$ 1 milhão desse empréstimo para comprar CATS. De acordo com a economia simbólica, cada vez que alguém negocia tokens CATOSHI, os detentores de tokens receberão uma recompensa de redistribuição de 3%. Depois de comprar mais de 166.000 CATS, os invasores conectaram os tokens à cadeia BNB e posteriormente venderam os tokens por aproximadamente 10 BNB, obtendo um lucro total de US$ 3.000 a US$ 4.000, com os fundos restantes usados ​​para pagar o empréstimo instantâneo.​

O hacker também lançou ataques semelhantes várias vezes contra o token IMMORTAN para drenar o pool de liquidez de aproximadamente US$ 2.000 a US$ 3.000. O hacker também retirou US$ 4.000 em ETH do CATS V3. Um projeto chamado CRAB também teve US$ 2.000 em ETH removidos de seu pool. Ainda ontem, hackers usaram um método semelhante para retirar quase US$ 30.000 em liquidez ETH do WEEB.

Khazarade disse: “Não tenho 100% de certeza, mas parece que os invasores costumam implantar contratos inteligentes maliciosos para abusar de vários tokens e drenar sua liquidez. Alguns parecem ser especializados em atacar apenas um único token, enquanto outros contratos podem ter como alvo vários tokens. , possivelmente porque esses tokens usam algum código de modelo que compartilha a mesma vulnerabilidade.”