某黑客正以被遗弃的Meme代币为攻击目标获利
5月12日消息,Aurox首席执行官Giorgi Khazarade发现一名黑客一直在从废弃的Meme代币池中抽取剩余的流动性,在这些攻击中几乎没有受害者。攻击者使用DeFi协议Balancer的闪电贷借入大量资金。然后,他们重新定向这些资金以增加所选代币池的数量。一旦资金池的容量增加,攻击者就会从资金池中抽干剩余的流动性,并归还从闪电贷中借来的代币。Khazarade指出,在CATOSHI漏洞利用中(链上数据显示为29天前),黑客通过闪贷借了大约1.84亿美元的wETH,并使用这笔贷款中的大约100万美元购买了CATS。根据该代币经济学,每当有人交易CATOSHI代币时,代币持有者将获得3%的再分配奖励。在购买了超过16.6万枚CATS之后,攻击者将代币桥接到BNB链上,随后以大约10 BNB的价格出售了代币,总利润为3000至4000美元,剩下的资金被用来偿还他们的闪贷。该黑客还针对IMMORTAN代币多次发起了类似攻击,以耗尽大约2000至3000美元的流动资金池。该黑客还从CATS V3中提取了4000美元的ETH。一个名为CRAB的项目也从其资金池中被清除了2000美元的ETH。就在昨天,黑客使用类似的方法从WEEB中提取了近3万美元的ETH流动性。Khazarade表示:“我不是百分之百确定,但似乎攻击者经常部署恶意智能合约,滥用各种代币并耗尽其流动性,有些似乎是专门只攻击一个单独的代币,而其他合约可以针对各种代币,可能是因为这些代币使用一些具有相同漏洞的模板代码。”
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯