PANews 5月12日消息，據Blockworks報導，Aurox首席執行官Giorgi Khazarade發現一名黑客一直在從廢棄的Meme代幣池中抽取剩餘的流動性，在這些攻擊中幾乎沒有受害者。攻擊者使用DeFi協議Balancer的閃電貸借入大量資金。然後，他們重新定向這些資金以增加所選代幣池的數量。一旦資金池的容量增加，攻擊者就會從資金池中抽乾剩餘的流動性，並歸還從閃電貸中藉來的代幣。

Khazarade指出，在CATOSHI漏洞利用中（鏈上數據顯示為29天前），黑客通過閃貸借了大約1.84億美元的wETH，並使用這筆貸款中的大約100萬美元購買了CATS。根據該代幣經濟學，每當有人交易CATOSHI代幣時，代幣持有者將獲得3%的再分配獎勵。在購買了超過16.6萬枚CATS之後，攻擊者將代幣橋接到BNB鏈上，隨後以大約10 BNB的價格出售了代幣，總利潤為3000至4000美元，剩下的資金被用來償還他們的閃貸。

該黑客還針對IMMORTAN代幣多次發起了類似攻擊，以耗盡大約2000至3000美元的流動資金池。該黑客還從CATS V3中提取了4000美元的ETH。一個名為CRAB的項目也從其資金池中被清除了2000美元的ETH。就在昨天，黑客使用類似的方法從WEEB中提取了近3萬美元的ETH流動性。 Khazarade表示：“我不是百分之百確定，但似乎攻擊者經常部署惡意智能合約，濫用各種代幣並耗盡其流動性，有些似乎是專門只攻擊一個單獨的代幣，而其他合約可以針對各種代幣，可能是因為這些代幣使用一些具有相同漏洞的模板代碼。”