「金色财经」某黑客正以被遗弃的Meme代币为攻击目标获利

「金色财经」5月12日，Aurox首席执行官Giorgikhazarde发现，一名黑客一直在从废弃的Meme代币池中提取剩余的流动性，在这些攻击中几乎没有受害者。攻击者利用DeFi协议Balancer的闪电贷款借入大量资金。然后，他们重新定向这些资金，以增加所选代币池的数量。一旦资金池容量增加，攻击者将从资金池中提取剩余流动性，并返还从闪电贷款中借来的代币。Khazarade指出，在使用CATOSHI漏洞(链上数据显示为29天前)时，黑客通过闪贷借了约1.84亿美元的WETH，并以约100万美元的价格购买了CATS。根据代币经济学，每当有人交易CATOSHI代币时，代币持有人将获得3%的再分配奖励。在购买了16.6万多个CATS后，攻击者将代币桥连接到BNB链，然后以大约10BNB的价格出售代币，总利润为3000至4000美元，其余资金用于偿还闪贷。黑客还多次对IMMORTAN代币发起类似攻击，以耗尽约2000至3000美元的营运资金池。该黑客还从CATSV3中提取了4000美元的ETH。一个名为CRAB的项目也从其资金池中清除了2000美元的ETH。就在昨天，黑客用类似的方法从WEEB中提取了近3万美元的ETH流动性。Khazarade说：“我不是100%确定，但攻击者似乎经常部署恶意智能合同，滥用各种代币，耗尽流动性，有些似乎只攻击一个单独的代币，其他合同可以针对各种代币，可能是因为这些代币使用相同的漏洞模板代码。”