Memecoin rubato da 1 milione di dollari in una transazione: da parte di hacker
Il 7 ottobre 2023, un hacker è riuscito a rubare il memecoin WSM per un valore di oltre 1 milione di dollari dal portafoglio EvilPepe. Questo è l'ultimo di una serie di attacchi di alto profilo ai danni di progetti memecoin e solleva seri interrogativi sulla sicurezza di questi investimenti.
L'attacco è iniziato quando l'hacker ha sfruttato una vulnerabilità nel contratto intelligente EvilPepe. Ciò ha permesso loro di coniare un gran numero di token WSM e poi trasferirli sul proprio portafoglio. L'hacker ha quindi utilizzato un exchange decentralizzato per vendere i token WSM in cambio di ETH.
L'intero attacco è avvenuto in pochi minuti e il team EvilPepe non è riuscito a fermarlo. Questo perché i progetti memecoin sono spesso sviluppati da piccoli team con risorse limitate. Di conseguenza, sono spesso vulnerabili agli attacchi.
L’ultima pessima transazione di memecoin ricorda che gli investitori dovrebbero fare attenzione prima di investire in questi progetti. I memecoin sono investimenti altamente volatili e rischiosi e il rischio di perdere denaro è elevato.
Analisi tecnica dell'attacco
L'hacker ha sfruttato una vulnerabilità nello smart contract EvilPepe che ha permesso loro di coniare un gran numero di token WSM. Questa vulnerabilità è stata causata da una condizione di competizione nel codice del contratto intelligente.
Una race condition è un tipo di bug che si verifica quando due o più thread di esecuzione tentano di accedere agli stessi dati contemporaneamente. In questo caso, l’hacker è riuscito a sfruttare la race condition per coniare i token WSM prima che il team EvilPepe avesse la possibilità di fermarli.
Una volta coniati i token WSM, l'hacker ha potuto trasferirli sul proprio portafoglio e poi venderli in cambio di ETH su un exchange decentralizzato.
Lezioni imparate
L’ultima pessima transazione di memecoin ricorda che gli investitori dovrebbero fare attenzione prima di investire in questi progetti.
Gli investitori dovrebbero rivedere attentamente i contratti intelligenti di qualsiasi progetto memecoin prima di investire. Dovrebbero anche essere consapevoli dei rischi associati all’investimento in questi progetti, come il rischio di attacchi hacker, furti e truffe.
