Le monde de la cryptographie a connu un autre coup brutal lorsque Normie (NORMIE), un jeton mème populaire, s'est écrasé à un taux stupéfiant de 99,8 % en quelques minutes après une attaque de prêt flash dévastatrice. Cette attaque contre Normie, une fois de plus, met en évidence le risque associé à l’espace de la finance décentralisée (DeFi), en particulier avec les pièces mèmes.
Lisez aussi : Marathon Digital pour transformer les énergies renouvelables au Kenya
La stratégie du hacker s’est avérée brutalement efficace. En exploitant le mécanisme fiscal du contrat, ils ont gonflé l’offre de jetons, provoquant une baisse massive du prix de NORMIE. En quelques heures, la valeur du jeton a été presque effacée.
NORMIE subit une attaque de prêt flash
Le 26 mai 2024, un pirate informatique inconnu a mené une attaque de prêt flash et exploité une faille dans le mécanisme fiscal des contrats de NORMIE. Cela a permis au pirate informatique d’emprunter une grande quantité de crypto-monnaie sans garantie, de manipuler l’offre de jetons et de rembourser le prêt dans la même transaction.
Lisez aussi : Les experts n’ont pas confiance en Ethereum comme ils le font avec Bitcoin
La nature instantanée des transactions blockchain a facilité cette attaque, augmentant rapidement l’offre de jetons de NORMIE. La manipulation a fait chuter le prix du jeton de plus de 99 %, réduisant sa valeur marchande de 40 millions de dollars à moins de 200 000 dollars.
L'équipe Normie négocie avec le hacker
Ce matin même, l'équipe du projet Normie a annoncé que le pirate informatique les avait contactés et avait accepté de restituer 90 % des fonds volés. L'équipe prévoit utiliser ces fonds pour relancer le projet et redresser la situation. Dans leur déclaration officielle, ils ont déclaré :
Exploiteur, nous acceptons votre offre de restituer 90% des $ETH exploités. Vous pouvez garder 10%, sans représailles.
L'équipe a également exhorté les détenteurs de jetons concernés à s'inscrire pour obtenir un instantané afin de recevoir une compensation. Ils ont tweeté : « Si vous avez été affecté par le dernier exploit, vous pouvez maintenant vous inscrire pour l'instantané. Nous prendrons les inscriptions jusqu'à fin mai. Tous ceux qui étaient titulaires et inscrits seront parachutés sur le nouveau contrat. Peu de temps après, le compte X de l’équipe a été suspendu.
Source : un expert de X.com détaille comment l'attaque s'est produite
L'analyste en chaîne, Golden Degen, a fourni un aperçu de l'exploit NORMIE. Degen a déclaré que l’attaque avait commencé lorsque le portefeuille de l’exploiteur avait été financé via le réseau secret. Dans un article détaillé, il a expliqué le processus d’exploitation : « Secret Network a financé le portefeuille de l’exploiteur. Le contrat NORMIE comportait une carte d'utilisateurs pré-commercialisation qui contournait les contrôles au sein de la fonction swapAndLiquify, permettant ainsi la création et la vente de jetons.
Source : Golden Degen
L'expert a souligné le défaut du contrat en déclarant : « Le contrat stupide vérifie uniquement si le solde de vos jetons est le même que celui du portefeuille de l'équipe, et si c'est le cas, vous pouvez frapper des jetons. L'exploiteur a acheté/vendu des jetons NORMIE pour avoir le même nombre de jetons que le portefeuille de l'équipe, et a commencé à frapper des jetons et à les vendre sur le marché libre.
La meilleure chose qu'ils puissent faire est de relancer la pièce, d'embaucher un véritable développeur pour construire le contrat et non un développeur Fiverr, de relancer NORMIE, de supprimer la majeure partie de l'offre au lancement et de la contrôler pour arrêter les tireurs d'élite.
Épée d'or
Degen a également évoqué la possibilité de mettre sur liste noire le portefeuille de l’exploitant en dernier recours si la relance n’est pas réalisable. Il a souligné qu'une conception appropriée des contrats et des mesures de sécurité rigoureuses sont importantes pour empêcher de tels exploits.
Reportage cryptopolitain de Jai Hamid