Domenica l'Hyped Base meme coin normarie (NORMIE) è crollata del 99% dopo essere stata colpita da un exploit che ha visto gli aggressori manipolare l'offerta totale del token, prosciugando completamente le sue riserve di liquidità.
Gli investigatori della blockchain hanno affermato che gli aggressori hanno sfruttato una cosiddetta funzione fiscale nel contratto del token per emettere più token rispetto alla fornitura prevista di 1 miliardo. I token extra venivano poi scambiati con ether.
In un messaggio on-chain di domenica scorsa, l'aggressore ha offerto agli sviluppatori di Normie un modo per ricevere indietro il 90% dei fondi rubati se avessero accettato di rilanciare il progetto.
"Mi offro di restituire il 90% dell'ETH sfruttato, trattenendo il 10% come bug bounty (senza ritorsioni", si legge nel messaggio on-chain. "Una condizione: esso, e i 600 ETH nel portafoglio dev, vengono utilizzati per lanciare in modo equo un nuovo token utilizzato per rimborsare i titolari di NORMIE."
Seicento ether valgono quasi 2,3 milioni di dollari ai prezzi attuali. La mossa ha segnato uno dei primi casi in cui un hacker ha mantenuto il rilancio del progetto come condizione per restituire i fondi. Gli sviluppatori di Normie hanno accettato l'offerta di ricompensa già all'inizio di lunedì, come hanno mostrato i messaggi sul gruppo Telegram ufficiale del progetto visualizzati da CoinDesk.
In un altro messaggio on-chain nelle ore mattutine asiatiche di lunedì, l'aggressore ha definito il codice contrattuale di Normie un lavoro di "copia-incolla" che probabilmente non è stato esaminato a fondo dai suoi sviluppatori prima di essere pubblicato.
"Questo codice esatto è presente in numerosi altri contratti token, alcuni dei quali sono significativamente anteriori a Normie. La maggior parte dei token meme sono semplicemente operazioni di copia e incolla dello stesso piccolo insieme di contratti, tutti con una logica fiscale eccessivamente complicata nella funzione di trasferimento", ha affermato l'aggressore.
"Sospetto che si tratti semplicemente di un caso in cui riutilizzano codice che non hanno esaminato a fondo", hanno aggiunto. Prima del dump, NORMIE era tra le principali monete meme su Base con una capitalizzazione di mercato di oltre 40 milioni di dollari e quasi 90.000 possessori di token on-chain, secondo i parametri DEXTools. Normie è in gergo una "persona normale" e la versione Base è stata modellata su una rana di colore blu che somigliava al popolare personaggio di Pepe la rana.
La sua capitalizzazione di mercato è di soli $ 700 all'inizio di lunedì successivo all'exploit.
Nel frattempo, almeno un investitore NORMIE ha subito una perdita enorme a causa dell’attacco, con il suo investimento di 1,6 milioni di dollari che si è trasformato in soli 150 dollari in pochi secondi.
"Da quando $NORMIE è stato sfruttato, gli 11,23 milioni di $NORMIE acquistati da questo trader hanno speso 1,16 milioni di dollari ora valgono meno di 150 dollari", ha pubblicato su X la società di analisi Lookonchain. "Ha speso 1,16 milioni di dollari per acquistare 11,23 milioni di $NORMIE a 0,1035 dollari da marzo 25 al 9 aprile e lo ha tenuto fino ad ora senza venderlo.
Da quando è stato sfruttato $NORMIE, gli 11,23 milioni di $NORMIE acquistati da questo trader con una spesa di 1,16 milioni di $ ora valgono meno di 150 $. Ha speso 1,16 milioni di $ per acquistare 11,23 milioni di $NORMIE a 0,1035 $ dal 25 marzo al 9 aprile e l'ha mantenuto fino ad ora senza venderlo.https://t.co/za6YaldkoZ pic.twitter.com/6lJRJsU2mq
— Lookonchain (@lookonchain) 26 maggio 2024
L’X di Normie è stato sospeso dalle prime ore asiatiche di lunedì.