Vào ngày 12 tháng 5, Giám đốc điều hành của Aurox, Giorgi Khazarade, đã phát hiện ra rằng một hacker đã trích xuất thanh khoản còn lại từ nhóm mã thông báo Meme bị bỏ rơi và có rất ít nạn nhân trong các cuộc tấn công này.
Những kẻ tấn công đã vay một số tiền lớn bằng cách sử dụng các khoản vay flash của giao thức DeFi Balancer. Sau đó, họ chuyển hướng các khoản tiền này để tăng khối lượng của nhóm mã thông báo đã chọn. Khi dung lượng của nhóm tăng lên, kẻ tấn công sẽ rút hết thanh khoản còn lại khỏi nhóm và trả lại các mã thông báo đã vay từ khoản vay nhanh.
Khazarade đã chỉ ra rằng trong vụ khai thác CATOSHI (29 ngày trước theo dữ liệu trên chuỗi), tin tặc đã vay khoảng 184 triệu đô la bằng wETH thông qua các khoản vay nhanh và sử dụng khoảng 1 triệu đô la của khoản vay này để mua CATS. Theo hệ thống mã thông báo này, mỗi khi ai đó giao dịch mã thông báo CATOSHI, chủ sở hữu mã thông báo sẽ nhận được phần thưởng phân phối lại 3%. Sau khi mua hơn 166.000 CATS, những kẻ tấn công đã kết nối các mã thông báo với chuỗi BNB, sau đó bán các mã thông báo với giá khoảng 10BNB, với tổng lợi nhuận từ 3.000 đến 4.000 đô la và sử dụng số tiền còn lại để trả lại khoản vay Flash của chúng.
Tin tặc cũng đã thực hiện một số cuộc tấn công tương tự nhằm vào mã thông báo IMMORTAN để rút cạn nhóm thanh khoản khoảng 2.000 đến 3.000 đô la. Tin tặc cũng đã rút 4.000 đô la ETH từ CATSV3. Một dự án có tên CRAB cũng đã xóa 2.000 đô la ETH khỏi nhóm của nó. Mới hôm qua, tin tặc đã sử dụng một phương pháp tương tự để rút gần 30.000 đô la thanh khoản ETH từ WEEB.
Khazarade cho biết: “Tôi không chắc chắn 100% nhưng có vẻ như những kẻ tấn công đang thường xuyên triển khai các hợp đồng thông minh độc hại lạm dụng nhiều loại token khác nhau và làm cạn kiệt tính thanh khoản của chúng, có thể là do những token đó sử dụng một số mã soạn sẵn có cùng lỗ hổng”.