PANews 5月12日消息,據Blockworks報導,Aurox首席執行官Giorgi Khazarade發現一名黑客一直在從廢棄的Meme代幣池中抽取剩餘的流動性,在這些攻擊中幾乎沒有受害者。攻擊者使用DeFi協議Balancer的閃電貸借入大量資金。然後,他們重新定向這些資金以增加所選代幣池的數量。一旦資金池的容量增加,攻擊者就會從資金池中抽乾剩餘的流動性,並歸還從閃電貸中藉來的代幣。

Khazarade指出,在CATOSHI漏洞利用中(鏈上數據顯示為29天前),黑客通過閃貸借了大約1.84億美元的wETH,並使用這筆貸款中的大約100萬美元購買了CATS。根據該代幣經濟學,每當有人交易CATOSHI代幣時,代幣持有者將獲得3%的再分配獎勵。在購買了超過16.6萬枚CATS之後,攻擊者將代幣橋接到BNB鏈上,隨後以大約10 BNB的價格出售了代幣,總利潤為3000至4000美元,剩下的資金被用來償還他們的閃貸。

該黑客還針對IMMORTAN代幣多次發起了類似攻擊,以耗盡大約2000至3000美元的流動資金池。該黑客還從CATS V3中提取了4000美元的ETH。一個名為CRAB的項目也從其資金池中被清除了2000美元的ETH。就在昨天,黑客使用類似的方法從WEEB中提取了近3萬美元的ETH流動性。 Khazarade表示:“我不是百分之百確定,但似乎攻擊者經常部署惡意智能合約,濫用各種代幣並耗盡其流動性,有些似乎是專門只攻擊一個單獨的代幣,而其他合約可以針對各種代幣,可能是因為這些代幣使用一些具有相同漏洞的模板代碼。”