CEO Aurox: Un hacker vizează jetoanele Meme abandonate pentru profit

CEO-ul Aurox, Giorgi Khazarade, a descoperit că un hacker a scurs lichiditățile rămase din pool-urile de jetoane Meme abandonate, cu puține victime în aceste atacuri.​
Atacatorul a folosit împrumutul flash de la Balancer al protocolului DeFi pentru a împrumuta sume mari de fonduri și apoi a redirecționat acele fonduri pentru a crește valoarea pool-ului de jetoane selectat. Odată ce capacitatea pool-ului crește, atacatorul drenează lichiditatea rămasă din pool și returnează jetoanele împrumutate din împrumutul flash.​
Khazarade a subliniat că în exploit-ul CATOSHI (datele în lanț arată acum 29 de zile), hackerul a împrumutat aproximativ 184 de milioane de dolari în wETH printr-un împrumut flash și a folosit aproximativ 1 milion de dolari din acest împrumut pentru a cumpăra CATS. Conform economiei de jetoane, de fiecare dată când cineva schimbă jetoane CATOSHI, deținătorii de jetoane vor primi o recompensă de redistribuire de 3%. După ce au cumpărat peste 166.000 de CATS, atacatorii au făcut legătura între jetoanele la lanțul BNB și ulterior le-au vândut pentru aproximativ 10 BNB, obținând un profit total de la 3.000 la 4.000 USD, fondurile rămase fiind folosite pentru a le rambursa împrumutul flash.​
Hackerul a lansat, de asemenea, atacuri similare de mai multe ori împotriva jetonului IMMORTAN pentru a scurge fondul de lichidități de aproximativ 2.000 USD până la 3.000 USD. Hackerul a retras, de asemenea, 4.000 USD în ETH de la CATS V3. Un proiect numit CRAB a avut, de asemenea, 2.000 de dolari din ETH scos din fondul său. Chiar ieri, hackerii au folosit o metodă similară pentru a retrage aproape 30.000 USD în lichiditate ETH de la WEEB.
Khazarade a spus: „Nu sunt 100% sigur, dar se pare că atacatorii desfășoară adesea contracte inteligente rău intenționate pentru a abuza de diverse jetoane și a-și scurge lichiditatea. Unii par să fie specializați în atacarea unui singur token, în timp ce alte contracte pot viza diverse jetoane , posibil pentru că aceste jetoane folosesc un cod șablon care împărtășește aceeași vulnerabilitate.” (Blockworks)