Kriptogrāfijas pasaule piedzīvoja vēl vienu brutālu triecienu, jo populārais mēmu marķieris Normie (NORMIE) dažu minūšu laikā pēc postoša ātrā kredīta uzbrukuma avarēja par 99,8%. Šis uzbrukums Normijam vēlreiz uzsver risku, kas saistīts ar decentralizēto finanšu (DeFi) telpu, īpaši ar mēmu monētām.

Lasiet arī: Marathon Digital, lai pārveidotu Kenijas atjaunojamo enerģiju

Hakera stratēģija bija nežēlīgi efektīva. Izmantojot līguma nodokļu mehānismu, viņi palielināja žetonu piedāvājumu, izraisot ievērojamu NORMIE cenas kritumu. Pāris stundu laikā marķiera vērtība tika gandrīz izdzēsta.

NORMIE cieš no ātrā aizdevuma uzbrukuma

2024. gada 26. maijā nezināms hakeris veica zibatmiņas aizdevuma uzbrukumu un izmantoja nepilnību NORMIE līguma nodokļu mehānismā. Tas ļāva hakeram aizņemties lielu daudzumu kriptovalūtas bez ķīlas, manipulēt ar marķiera piegādi un atmaksāt aizdevumu tajā pašā darījumā.

Lasiet arī: Eksperti neuzticas Ethereum tāpat kā Bitcoin

Blockchain darījumu tūlītējais raksturs veicināja šo uzbrukumu, strauji palielinot NORMIE marķieru piedāvājumu. Manipulācija samazināja marķiera cenu par vairāk nekā 99%, samazinot tā tirgus vērtību no 40 miljoniem USD līdz mazāk nekā 200 000 USD.

Normie komanda risina sarunas ar hakeri

Tieši šorīt projekta Normie komanda paziņoja, ka hakeris ar viņiem sazinājies un piekritis atdot 90% no nozagtajiem līdzekļiem. Komanda plāno izmantot šos līdzekļus, lai atsāktu projektu un labotu situāciju. Savā oficiālajā paziņojumā viņi teica:

Ekspluatētāj, mēs pieņemam jūsu piedāvājumu atdot 90% no izmantotā $ETH. Jūs varat paturēt 10%, bez atriebības.

Komanda arī mudināja ietekmētos žetonu īpašniekus reģistrēties momentuzņēmumam, lai saņemtu kompensāciju. Viņi tviterī ierakstīja: “Ja jūs esat skāris jaunākā izmantošana, tagad varat reģistrēties momentuzņēmumam. Pieteikumus pieņemsim līdz maija beigām. Visi, kas bija tā turētāji un reģistrējās, tiks nosūtīti uz jauno līgumu. Drīz pēc tam komandas X konts tika apturēts.

Avots: X.com eksperta informācija par to, kā notika uzbrukums

Ķēdes analītiķis Golden Degen sniedza ieskatu NORMIE darbībā. Degens sacīja, ka uzbrukums sākās, kad izmantotāja maciņš tika finansēts, izmantojot Slepeno tīklu. Detalizētā ierakstā viņš paskaidroja izmantošanas procesu: “Secret Network finansēja izmantotāja maku. NORMIE līgumam bija pirmspārdošanas lietotāju karte, kas apiet pārbaudes funkcijā swapAndLiquify, ļaujot kalt un pārdot žetonus.

Avots: Golden Degen

Eksperts uzsvēra līguma trūkumu, norādot: “Mēmais līgums pārbauda tikai to, vai jūsu žetonu atlikums ir tāds pats kā komandas makā, un, ja tā ir, jūs varat kalt žetonus. Ekspluatētājs nopirka/pārdeva NORMIE žetonus, lai iegūtu tādu pašu žetonu daudzumu kā komandas makā, un sāka kalt žetonus un pārdot tos atklātā tirgū.

Labākais, ko viņi varētu darīt, ir no jauna palaist monētu, nolīgt īstu izstrādātāju, lai izveidotu līgumu, nevis kādu Fiverr izstrādātāju, un atkārtoti palaist NORMIE, un palaišanas laikā izņemt lielāko daļu piegādes un kontrolēt to, lai apturētu snaiperus.

Zelta Epee

Turklāt Dēgens minēja iespēju iekļaut izmantotāja maku melnajā sarakstā kā pēdējo līdzekli, ja atkārtota palaišana nav iespējama. Viņš uzsvēra, ka pareiza līguma izstrāde un stingri drošības pasākumi ir svarīgi, lai novērstu šādus ekspluatāciju.

Kriptopolītu reportāžas autors Jai Hamid