Aurox の CEO、Giorgi Khazarade 氏は、ハッカーが放棄された Meme トークン プールから残りの流動性を流出させていることを発見しましたが、これらの攻撃による被害者はほとんどいませんでした。​

攻撃者は、DeFi プロトコル バランサーのフラッシュ ローンを使用して多額の資金を借り、それらの資金をリダイレクトして、選択したトークン プールの量を増やしました。プールの容量が増加すると、攻撃者はプールから残りの流動性を排出し、フラッシュ ローンから借りたトークンを返します。​

カザラデ氏は、CATOSHI エクスプロイト (29 日前のオンチェーン データによる) では、ハッカーがフラッシュ ローンを通じて約 1 億 8,400 万ドルの wETH を借り、このローンのうち約 100 万ドルを CATS の購入に使用したと指摘しました。トークン経済学によれば、誰かが CATOSHI トークンを取引するたびに、トークン所有者は 3% の再分配報酬を受け取ります。攻撃者は 166,000 CATS 以上を購入した後、トークンを BNB チェーンにブリッジし、その後トークンを約 10 BNB で販売し、合計 3,000 ドルから 4,000 ドルの利益を得て、残りの資金をフラッシュ ローンの返済に使用しました。​

ハッカーはまた、IMMORTAN トークンに対して同様の攻撃を複数回実行し、約 2,000 ドルから 3,000 ドルの流動性プールを枯渇させました。ハッカーはまた、CATS V3 から 4,000 ドルの ETH を引き出しました。 CRABと呼ばれるプロジェクトでも、2,000ドルのETHがプールから削除されました。つい昨日、ハッカーは同様の方法を使用して、WEEB から 30,000 ドル近くの ETH 流動性を引き出しました。

Khazarade 氏は次のように述べています。「100%確信はありませんが、攻撃者はさまざまなトークンを悪用して流動性を枯渇させるために悪意のあるスマート コントラクトを展開することが多いようです。単一のトークンのみを攻撃することに特化しているものもあれば、さまざまなトークンをターゲットにするコントラクトもあるようです。おそらく、これらのトークンは同じ脆弱性を共有するテンプレート コードを使用しているためです。」 (Blockworks)