Kryptosvět byl svědkem dalšího brutálního zásahu, když Normie (NORMIE), populární meme token, se zhroutil o ohromujících 99,8 % během několika minut po ničivém útoku flashové půjčky. Tento útok na Normie opět zdůrazňuje riziko spojené s prostorem decentralizovaných financí (DeFi), zejména s meme coiny.

Čtěte také: Marathon Digital pro transformaci keňské obnovitelné energie

Hackerova strategie byla brutálně účinná. Využitím daňového mechanismu smlouvy nafoukli nabídku tokenů, což způsobilo masivní pokles ceny NORMIE. Během několika hodin byla hodnota tokenu téměř vymazána.

NORMIE trpí útokem bleskové půjčky

Dne 26. května 2024 provedl neznámý hacker bleskový útok na půjčku a využil mezeru v mechanismu smluvní daně NORMIE. To umožnilo hackerovi půjčit si velké množství kryptoměny bez zajištění, manipulovat s nabídkou tokenu a splatit půjčku ve stejné transakci.

Čtěte také: Odborníci nemají důvěru v Ethereum jako v bitcoiny

Okamžitá povaha blockchainových transakcí tento útok usnadnila a rychle zvýšila zásobu tokenů NORMIE. Manipulace srazila cenu tokenu o více než 99 %, čímž se jeho tržní hodnota snížila ze 40 milionů USD na méně než 200 000 USD.

Tým Normie vyjednává s hackerem

Právě dnes ráno projektový tým Normie oznámil, že je hacker kontaktoval a souhlasil s vrácením 90 % ukradených finančních prostředků. Tým plánuje použít tyto prostředky na opětovné spuštění projektu a nápravu situace. Ve svém oficiálním prohlášení uvedli:

Vykořisťovateli, přijímáme vaši nabídku na vrácení 90 % využitých $ ETH. Můžete si ponechat 10 %, žádné represálie.

Tým také vyzval dotčené držitele tokenů, aby se zaregistrovali pro snímek, aby získali kompenzaci. Na Twitteru uvedli: „Pokud jste byli ovlivněni nejnovějším exploitem, můžete se nyní zaregistrovat pro snímek. Přihlášky přijímáme do konce května. Každý, kdo byl držitelem a registroval se, bude vyřazen z nové smlouvy.“ Krátce poté byl týmový účet X pozastaven.

Zdroj: X.com Expert Details How The Attack Happened

On-chain analytik, Golden Degen, poskytl vhled do exploitu NORMIE. Degen řekl, že útok začal, když byla peněženka vykořisťovatele financována prostřednictvím Secret Network. V podrobném příspěvku vysvětlil proces exploitu: „Tajná síť financovala peněženku vykořisťovatele. Smlouva NORMIE obsahovala mapu uživatelů před uvedením na trh, která obchází kontroly v rámci funkce swapAndLiquify a umožňuje razit a prodávat tokeny.

Zdroj: Golden Degen

Expert zdůraznil chybu ve smlouvě a uvedl: „Němá smlouva pouze kontroluje, zda je váš zůstatek tokenů stejný jako týmová peněženka, a pokud ano, můžete razit tokeny. Vykořisťovatel koupil/prodal tokeny NORMIE, aby měl stejné množství tokenů jako týmová peněženka, a začal razit tokeny a prodávat je na volném trhu.“

Nejlepší věc, kterou mohli udělat, je znovu spustit coin, najmout skutečného vývojáře, aby sestavil smlouvu, a ne nějakého vývojáře Fiverr, a znovu spustit NORMIE a odstřelit většinu zásob při spuštění a ovládat je, aby zastavili odstřelovače.

Golden Epee

Degen navíc zmínil možnost umístit peněženku vykořisťovatele na černou listinu jako poslední možnost, pokud opětovné spuštění není možné. Zdůraznil, že pro zamezení takového zneužití jsou důležité náležité návrhy smluv a přísná bezpečnostní opatření.

Kryptopolitní zpravodajství od Jai Hamida