Hyped Base meme coin normie (NORMIE) a plongé de 99 % dimanche après avoir été touché par un exploit qui a vu des attaquants manipuler l'offre totale du jeton, vidant complètement ses pools de liquidités.
Les détectives de la blockchain ont déclaré que les attaquants avaient exploité une fonction dite fiscale dans le contrat du jeton pour émettre plus de jetons que l'offre prévue d'un milliard. Les jetons supplémentaires ont ensuite été échangés contre de l'éther.
Dans un message en chaîne dimanche soir, l'attaquant a proposé aux développeurs de Normie un moyen de récupérer 90 % des fonds volés s'ils acceptaient de relancer le projet.
"Je propose de restituer 90 % de l'ETH exploité, en gardant 10 % à titre de bug bounty (sans représailles", lit-on dans le message en chaîne. "Une condition : lui et les 600 ETH dans le portefeuille de développement sont utilisés pour lancer équitablement un nouveau jeton utilisé pour rembourser les détenteurs de NORMIE.
Six cents éther valent près de 2,3 millions de dollars aux prix actuels. Cette décision a marqué l'un des premiers cas où un attaquant a maintenu la relance d'un projet comme condition pour restituer les fonds. Les développeurs de Normie ont accepté l'offre de prime dès lundi, ont montré des messages sur le groupe Telegram officiel du projet consultés par CoinDesk.
Dans un autre message en chaîne lundi matin en Asie, l'attaquant a qualifié le code du contrat de Normie de travail de « copier-coller » qui n'a probablement pas été soigneusement examiné par ses développeurs avant d'être mis en ligne.
« Ce code exact est présent dans un certain nombre d’autres contrats symboliques, dont quelques-uns sont bien antérieurs à Normie. La plupart des jetons mèmes sont simplement des tâches de copier-coller à partir du même petit ensemble de contrats, le tout avec une logique fiscale trop compliquée dans la fonction de transfert », a déclaré l'attaquant.
"Je soupçonne qu'il s'agit simplement d'une réutilisation de code qu'ils n'ont pas soigneusement examiné", ont-ils ajouté. Avant le déversement, NORMIE figurait parmi les meilleures pièces de monnaie sur Base avec une capitalisation boursière de plus de 40 millions de dollars et près de 90 000 détenteurs de jetons en chaîne, selon les mesures DEXTools. Normie est un argot désignant une « personne normale » et la version de base a été calquée sur une grenouille de couleur bleue qui ressemblait au personnage populaire de Pepe la grenouille.
Il se situe à une capitalisation boursière de seulement 700 $ lundi matin après l'exploit.
Pendant ce temps, au moins un investisseur de NORMIE a subi une perte massive en raison de l'attaque, son investissement de 1,6 million de dollars s'étant transformé en seulement 150 dollars en quelques secondes.
"Depuis que $NORMIE a été exploité, les 11,23 millions de dollars NORMIE que ce trader a dépensé 1,16 millions de dollars pour acheter valent désormais moins de 150 dollars", a publié la société d'analyse Lookonchain sur X. "Il a dépensé 1,16 millions de dollars pour acheter 11,23 millions de dollars NORMIE à 0,1035 dollars à partir de mars. du 25 au 9 avril et l’a conservé jusqu’à présent sans le vendre.
Depuis que $NORMIE a été exploité, les 11,23 M$NORMIE que ce trader a dépensé 1,16 M$ pour acheter valent désormais moins de 150 $. Il a dépensé 1,16 M$ pour acheter 11,23 M$NORMIE à 0,1035 $ du 25 mars au 9 avril et l'a conservé jusqu'à présent. sans le vendre.https://t.co/za6YaldkoZ pic.twitter.com/6lJRJsU2mq
– Lookonchain (@lookonchain) 26 mai 2024
Le X de Normie a été suspendu dès les premières heures asiatiques de lundi.