当前位置:首页 > 快讯 >

「金色财经」某黑客正以被遗弃的Meme代币为攻击目标获利

「金色财经」5月12日,Aurox首席执行官Giorgikhazarde发现,一名黑客一直在从废弃的Meme代币池中提取剩余的流动性,在这些攻击中几乎没有受害者。攻击者利用DeFi协议Balancer的闪电贷款借入大量资金。然后,他们重新定向这些资金,以增加所选代币池的数量。一旦资金池容量增加,攻击者将从资金池中提取剩余流动性,并返还从闪电贷款中借来的代币。Khazarade指出,在使用CATOSHI漏洞(链上数据显示为29天前)时,黑客通过闪贷借了约1.84亿美元的WETH,并以约100万美元的价格购买了CATS。根据代币经济学,每当有人交易CATOSHI代币时,代币持有人将获得3%的再分配奖励。在购买了16.6万多个CATS后,攻击者将代币桥连接到BNB链,然后以大约10BNB的价格出售代币,总利润为3000至4000美元,其余资金用于偿还闪贷。黑客还多次对IMMORTAN代币发起类似攻击,以耗尽约2000至3000美元的营运资金池。该黑客还从CATSV3中提取了4000美元的ETH。一个名为CRAB的项目也从其资金池中清除了2000美元的ETH。就在昨天,黑客用类似的方法从WEEB中提取了近3万美元的ETH流动性。Khazarade说:“我不是100%确定,但攻击者似乎经常部署恶意智能合同,滥用各种代币,耗尽流动性,有些似乎只攻击一个单独的代币,其他合同可以针对各种代币,可能是因为这些代币使用相同的漏洞模板代码。”

猜你喜欢

关注我们

微信二维码

微信