El mundo de las criptomonedas fue testigo de otro golpe brutal cuando Normie (NORMIE), un token de meme popular, se desplomó en un asombroso 99,8% en minutos después de un devastador ataque de préstamo urgente. Este ataque a Normie, una vez más, resalta el riesgo asociado con el espacio de las finanzas descentralizadas (DeFi), especialmente con las monedas meme.
Lea también: Marathon Digital para transformar la energía renovable de Kenia
La estrategia del hacker fue brutalmente efectiva. Al explotar el mecanismo fiscal del contrato, inflaron la oferta de tokens, provocando una caída masiva en el precio de NORMIE. En un par de horas, el valor del token casi desapareció.
NORMIE sufre un ataque de préstamo flash
El 26 de mayo de 2024, un hacker desconocido llevó a cabo un ataque de préstamo rápido y aprovechó una laguna en el mecanismo de impuestos por contrato de NORMIE. Esto permitió al hacker tomar prestada una gran cantidad de criptomonedas sin garantía, manipular el suministro del token y pagar el préstamo en la misma transacción.
Lea también: Los expertos no confían en Ethereum como en Bitcoin
La naturaleza instantánea de las transacciones blockchain facilitó este ataque, aumentando rápidamente el suministro de tokens de NORMIE. La manipulación hizo caer el precio del token en más de un 99%, reduciendo su valor de mercado de 40 millones de dólares a menos de 200.000 dólares.
El equipo de Normie negocia con el hacker
Esta misma mañana, el equipo del proyecto Normie anunció que el hacker se había puesto en contacto con ellos y había acordado devolver el 90% de los fondos robados. El equipo planea utilizar estos fondos para relanzar el proyecto y rectificar la situación. En su comunicado oficial dijeron:
Exploitador, aceptamos su oferta de devolver el 90% de los $ETH explotados. Podrás quedarte con el 10%, sin represalias.
El equipo también instó a los poseedores de tokens afectados a registrarse para obtener una instantánea para recibir una compensación. Tuitearon: “Si se vio afectado por el último exploit, ahora puede registrarse para obtener la instantánea. Aceptaremos inscripciones hasta finales de mayo. Todos los que eran titulares y se registran recibirán un lanzamiento aéreo en el nuevo contrato”. Poco después, la cuenta X del equipo fue suspendida.
Fuente: Experto de X.com detalla cómo ocurrió el ataque
El analista en cadena, Golden Degen, brindó información sobre el exploit NORMIE. Degen dijo que el ataque comenzó cuando la billetera del explotador fue financiada a través de Secret Network. En una publicación detallada, explicó el proceso del exploit: “Secret Network financió la billetera del explotador. El contrato NORMIE tenía un mapa de usuarios previo a la comercialización que omite los controles dentro de la función swapAndLiquify, lo que permite acuñar y vender tokens”.
Fuente: Golden Degen
El experto destacó la falla en el contrato y afirmó: “El contrato tonto solo verifica si su saldo de tokens es el mismo que el de la billetera del equipo y, si lo es, puede acuñar tokens. El explotador compró/vendió tokens NORMIE para tener la misma cantidad de tokens que la billetera del equipo, y comenzó a acuñar tokens y venderlos en el mercado abierto”.
Lo mejor que podrían hacer es relanzar la moneda, contratar a un desarrollador real para construir el contrato y no a algún desarrollador de Fiverr, y relanzar NORMIE, y atacar la mayor parte del suministro en el lanzamiento y controlarlo para detener a los francotiradores.
Espada dorada
Además, Degen mencionó la posibilidad de incluir en la lista negra la billetera del explotador como último recurso si el relanzamiento no es factible. Hizo hincapié en que un diseño adecuado del contrato y medidas de seguridad rigurosas son importantes para evitar tales ataques.
Informe criptopolitano de Jai Hamid
