El director ejecutivo de Aurox, Giorgi Khazarade, descubrió que un hacker ha estado drenando la liquidez restante de los grupos de tokens Meme abandonados, con pocas víctimas en estos ataques.
El atacante utilizó el préstamo rápido de Balancer del protocolo DeFi para pedir prestado grandes cantidades de fondos y luego redirigió esos fondos para aumentar la cantidad del grupo de tokens seleccionado. Una vez que la capacidad del pool aumenta, el atacante drena la liquidez restante del pool y devuelve los tokens tomados prestados del préstamo flash.
Khazarade señaló que en el exploit CATOSHI (los datos en cadena muestran hace 29 días), el hacker tomó prestados aproximadamente $184 millones en wETH a través de un préstamo rápido y utilizó aproximadamente $1 millón de este préstamo para comprar CATS. Según la economía de los tokens, cada vez que alguien intercambia tokens CATOSHI, los poseedores de los tokens recibirán una recompensa de redistribución del 3%. Después de comprar más de 166,000 CATS, los atacantes conectaron los tokens a la cadena BNB y posteriormente los vendieron por aproximadamente 10 BNB, obteniendo una ganancia total de $3,000 a $4,000, y los fondos restantes se utilizaron para devolverles el préstamo flash.
El hacker también lanzó ataques similares varias veces contra el token IMMORTAN para drenar el fondo de liquidez de aproximadamente $2,000 a $3,000. El hacker también retiró $4,000 en ETH de CATS V3. A un proyecto llamado CRAB también se le retiraron $2,000 de ETH de su grupo. Ayer mismo, los piratas informáticos utilizaron un método similar para retirar casi $30,000 en liquidez ETH de WEEB.
Khazarade dijo: “No estoy 100% seguro, pero parece que los atacantes a menudo implementan contratos inteligentes maliciosos para abusar de varios tokens y drenar su liquidez. Algunos parecen estar especializados en atacar solo un token, mientras que otros contratos pueden apuntar a varios tokens. , posiblemente porque estos tokens usan algún código de plantilla que comparte la misma vulnerabilidad (Blockworks)