Giám đốc điều hành Aurox Giorgi Khazarade phát hiện ra rằng một hacker đã rút hết thanh khoản còn lại từ các nhóm token Meme bị bỏ hoang, với rất ít nạn nhân trong các cuộc tấn công này.​

Kẻ tấn công đã sử dụng khoản vay flash của giao thức DeFi Balancer để vay một lượng lớn tiền và sau đó chuyển hướng số tiền đó để tăng số lượng của nhóm mã thông báo đã chọn. Khi công suất của nhóm tăng lên, kẻ tấn công sẽ rút hết thanh khoản còn lại khỏi nhóm và trả lại các mã thông báo đã vay từ khoản vay nhanh.​

Khazarade chỉ ra rằng trong lần khai thác CATOSHI (dữ liệu trên chuỗi cho thấy cách đây 29 ngày), hacker đã vay khoảng 184 triệu đô la wETH thông qua một khoản vay nhanh và sử dụng khoảng 1 triệu đô la từ khoản vay này để mua CATS. Theo kinh tế mã thông báo, mỗi khi ai đó giao dịch mã thông báo CATOSHI, chủ sở hữu mã thông báo sẽ nhận được phần thưởng phân phối lại 3%. Sau khi mua hơn 166.000 CATS, những kẻ tấn công đã kết nối token với chuỗi BNB và sau đó bán token với giá khoảng 10 BNB, kiếm được tổng lợi nhuận từ 3.000 đến 4.000 USD, số tiền còn lại được sử dụng để trả lại khoản vay flash cho chúng.​

Tin tặc cũng đã thực hiện các cuộc tấn công tương tự nhiều lần nhằm vào token IMMORTAN để làm cạn kiệt nhóm thanh khoản khoảng 2.000 USD đến 3.000 USD. Hacker cũng đã rút 4.000 USD ETH từ CATS V3. Một dự án có tên CRAB cũng đã loại bỏ 2.000 USD ETH khỏi nhóm của nó. Mới hôm qua, tin tặc đã sử dụng một phương pháp tương tự để rút gần 30.000 USD thanh khoản ETH từ WEEB.

Khazarade cho biết: “Tôi không chắc chắn 100%, nhưng có vẻ như những kẻ tấn công thường triển khai các hợp đồng thông minh độc hại để lạm dụng nhiều token khác nhau và làm cạn kiệt tính thanh khoản của chúng. Một số dường như chỉ chuyên tấn công một token duy nhất, trong khi các hợp đồng khác có thể nhắm mục tiêu vào nhiều token khác nhau. , có thể là do các token này sử dụng một số mã mẫu có cùng lỗ hổng.”