人気のミームトークンであるノーミー(NORMIE)が、壊滅的なフラッシュローン攻撃を受けて数分で99.8%という驚異的な暴落を喫し、暗号通貨の世界は再び大打撃を受けました。ノーミーへのこの攻撃は、分散型金融(DeFi)分野、特にミームコインに関連するリスクを改めて浮き彫りにしています。
関連記事:マラソンデジタルがケニアの再生可能エネルギーを変革
ハッカーの戦略は残酷なほど効果的でした。契約の課税メカニズムを悪用してトークンの供給量を膨らませ、NORMIE の価格を大幅に下落させました。数時間以内に、トークンの価値はほぼゼロになりました。
NORMIE、フラッシュローン攻撃を受ける
2024年5月26日、正体不明のハッカーがフラッシュローン攻撃を実行し、NORMIEの契約税の仕組みの抜け穴を悪用しました。これにより、ハッカーは担保なしで大量の暗号通貨を借り入れ、トークンの供給量を操作し、同じ取引でローンを返済することができました。
関連記事:専門家はビットコインほどイーサリアムに信頼を置いていない
ブロックチェーン取引の即時性がこの攻撃を容易にし、NORMIE のトークン供給量を急速に増加させました。この操作によりトークンの価格は 99% 以上急落し、市場価値は 4,000 万ドルから 20 万ドル未満に減少しました。
ノーミーチームがハッカーと交渉
今朝、Normie プロジェクト チームは、ハッカーが彼らに連絡し、盗まれた資金の 90% を返還することに同意したと発表しました。チームは、この資金を使ってプロジェクトを再開し、状況を改善する予定です。公式声明では、次のように述べられています。
搾取者、搾取された $ETH の 90% を返還するというあなたの申し出を受け入れます。あなたは 10% を保持できますが、報復はありません。
また、チームは影響を受けたトークン保有者に対し、補償を受けるためにスナップショットに登録するよう促した。彼らはツイートで「最新のエクスプロイトの影響を受けた場合は、今すぐスナップショットに登録できます。5月末までエントリーを受け付けます。保有者で登録した人全員に、新しい契約がエアドロップされます」と投稿した。その後まもなく、チームのXアカウントは停止された。
出典:X.com 専門家が攻撃の経緯を詳細に説明
オンチェーンアナリストのゴールデン・デゲン氏は、NORMIEエクスプロイトに関する洞察を提供した。デゲン氏によると、攻撃はエクスプロイトのウォレットがシークレットネットワークを通じて資金提供されたときに始まったという。詳細な投稿で、同氏はエクスプロイトのプロセスを次のように説明した。「シークレットネットワークがエクスプロイトのウォレットに資金を提供した。NORMIEコントラクトには、swapAndLiquify関数内のチェックをバイパスするプレマーケットユーザーマップがあり、トークンの鋳造と販売が可能だった。」
出典: ゴールデン・デーゲン
専門家は契約の欠陥を指摘し、「このダム契約では、トークン残高がチームウォレットと同じかどうかのみをチェックし、同じであればトークンを発行できます。エクスプロイト実行者は、チームウォレットと同じ量のトークンを取得するために NORMIE トークンを売買し、トークンを発行してオープンマーケットで販売し始めました。」と述べました。
彼らができる最善のことは、コインを再リリースし、Fiverr の開発者ではなく実際の開発者を雇って契約を構築し、NORMIE を再リリースし、リリース時に供給のほとんどを狙い撃ちして、狙撃者を阻止できるように制御することです。
ゴールデンエペ
さらに、デゲン氏は、再起動が不可能な場合の最後の手段として、エクスプロイトのウォレットをブラックリストに登録する可能性についても言及した。同氏は、このようなエクスプロイトを防ぐには、適切な契約設計と厳格なセキュリティ対策が重要であると強調した。
ジェイ・ハミドによるクリプトポリタンのレポート