黑客攻击废弃Meme代币池获利:揭秘手法
类别:web3
发布时间:2025-09-06 09:40
黑客利用废弃Meme代币池中的漏洞进行攻击
5月12日,Aurox的首席执行官Giorgi Khazarade揭露了一名黑客通过攻击废弃的Meme代币池来榨取剩余流动性的行为。这些攻击几乎没有直接受害者。黑客通过DeFi协议Balancer的闪电贷借入大量资金,然后将这些资金重新定向以增加特定代币池的容量。一旦资金池的容量增加,黑客便会抽干其中的流动性,并归还借来的代币。
在CATOSHI漏洞利用事件中(据链上数据显示为29天前),黑客借用了约1.84亿美元的wETH,并用其中的100万美元购买了CATS代币。根据CATOSHI的代币经济学,每次交易该代币时,持有者将获得3%的再分配奖励。购买了超过16.6万枚CATS后,黑客将代币桥接到BNB链上,并以大约10 BNB的价格出售,总利润在3000至4000美元之间,剩余资金用于偿还闪电贷。
此外,该黑客还针对IMMORTAN代币多次发起了类似攻击,耗尽了约2000至3000美元的流动资金池。从CATS V3中提取了4000美元的ETH,而一个名为CRAB的项目也被从其资金池中清除了2000美元的ETH。就在昨天,黑客使用类似的方法从WEEB中提取了近3万美元的ETH流动性。
Khazarade表示:“我不是百分之百确定,但似乎攻击者经常部署恶意智能合约,滥用各种代币并耗尽其流动性。有些攻击似乎专门针对一个单独的代币,而其他合约可以针对各种代币,可能是因为这些代币使用了具有相同漏洞的模板代码。”
热门优惠券
更多-
- ROTHSCROOSTER旗舰店满49减16
- 有效期至: 2025-01-25
- 立即领取
-
- 萨布森旗舰店满1299减800
- 有效期至: 2025-01-17
- 立即领取
-
- 哲高玩具旗舰店满69减33
- 有效期至: 2025-01-05
- 立即领取
-
- 戴·可·思官方旗舰店满196减27
- 有效期至: 2025-04-01
- 立即领取
-
- 佳婴旗舰店满30减3
- 有效期至: 2025-01-10
- 立即领取
-
- ROTHSCROOSTER旗舰店满19减8
- 有效期至: 2025-01-25
- 立即领取
-
- 荣业官方旗舰店满20减10
- 有效期至: 2025-01-04
- 立即领取
-
- 戴·可·思(Dexter)母婴京东自营旗舰店满48减10
- 有效期至: 2025-01-12
- 立即领取
-
- KOKOROCARE旗舰店满158减100
- 有效期至: 2025-03-28
- 立即领取
-
- RODEL官方旗舰店满59减30
- 有效期至: 2025-01-02
- 立即领取