某黑客正以被遗弃的Meme代币为攻击目标获利

2023-05-12 12:22:33

5月12日消息,Aurox首席执行官Giorgi Khazarade发现一名黑客一直在从废弃的Meme代币池中抽取剩余的流动性,在这些攻击中几乎没有受害者。攻击者使用DeFi协议Balancer的闪电贷借入大量资金。然后,他们重新定向这些资金以增加所选代币池的数量。一旦资金池的容量增加,攻击者就会从资金池中抽干剩余的流动性,并归还从闪电贷中借来的代币。Khazarade指出,在CATOSHI漏洞利用中(链上数据显示为29天前),黑客通过闪贷借了大约1.84亿美元的wETH,并使用这笔贷款中的大约100万美元购买了CATS。根据该代币经济学,每当有人交易CATOSHI代币时,代币持有者将获得3%的再分配奖励。在购买了超过16.6万枚CATS之后,攻击者将代币桥接到BNB链上,随后以大约10 BNB的价格出售了代币,总利润为3000至4000美元,剩下的资金被用来偿还他们的闪贷。该黑客还针对IMMORTAN代币多次发起了类似攻击,以耗尽大约2000至3000美元的流动资金池。该黑客还从CATS V3中提取了4000美元的ETH。一个名为CRAB的项目也从其资金池中被清除了2000美元的ETH。就在昨天,黑客使用类似的方法从WEEB中提取了近3万美元的ETH流动性。Khazarade表示:“我不是百分之百确定,但似乎攻击者经常部署恶意智能合约,滥用各种代币并耗尽其流动性,有些似乎是专门只攻击一个单独的代币,而其他合约可以针对各种代币,可能是因为这些代币使用一些具有相同漏洞的模板代码。”
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:32
某黑客正以1万美元出售币安执法请求面板的访问权限
金色财经报道,某黑客正以1万美元(比特币或门罗币计价)出售币安执法请求面板的访问权限,该面板由第三方服务商Kodex提供,用于验证执法机构的请求,可提供对帐户数据的合法访问权限。
14:24
Yuga Labs:以NFT社区为目标的黑客或将对多个社区发起攻击,请提高警惕
7月19日消息,Bored Ape Yacht Club (BAYC) 的创作团队Yuga Labs今日在推特上警告称:“我们的安全团队一直在追踪一个以NFT社区为目标的持续威胁组织。 我们相信,他们可能很快就会通过被窃取的社交媒体账户,对多个社区发起有组织的攻击。请提高警惕,保证安全。 ” 此前消息,NFT访问工具PREMINT遭钓鱼攻击,用户损失超38万美金。
10:50
曾遭黑客攻击的Base生态Meme项目Normie宣布重新上线并拟进行1:1代币退款
6月7日消息,此前遭遇黑客攻击的Base生态Meme项目Normie在X平台宣布在Base链上重新上线,并且发布了官方合约,Normie还称将对在被黑客攻击之前持有NORMIE的用户进行1:1代币退款,据悉第一轮退款已发放完毕。本轮退款金额为600ETH,约合230万美元,后续也将发布更多更新信息。
14:57
某meme币猎人买入0.1枚ETH的KEYCAT,获利23770倍
金色财经报道,据Lookonchain监测,某meme币猎人(@LarpVonTrier)6天内,将0.1枚ETH(353美元)变成了839万美元,收益达23,770倍。具体为: Larp von Trier在3月27日买入KEYCAT,当时KEYCAT上线2天,市值仅为2200美元,Larp von Trier仅用0.1枚ETH(353美元)购买了13亿枚KEYCAT (占总供应量的13.16%)。然后通过2个钱包以497枚ETH (175万美元)的价格出售3.447枚KEYCAT 。 目前6个钱包中剩余9.712亿枚(占总供应量的9.71%),目前价值664万美元。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
19:54
黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员
8月20日消息,知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告,其攻击对象主要是Windows和苹果Mac设备的Web3开发人员,这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会,攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件(本质是一个DLL恶意程序),一旦设备被感染,相关用户信息就会被窃取。(techtimes)
Copyright © 2018-2022 211COIN版权所有.