Lumea cripto a asistat la un alt hit brutal, când Normie (NORMIE), un token meme popular, s-a prăbușit cu 99,8% în câteva minute după un atac devastator de împrumut rapid. Acest atac asupra lui Normie evidențiază încă o dată riscul asociat spațiului finanțelor descentralizate (DeFi), în special cu monedele meme.
Citește și: Marathon Digital pentru a transforma energia regenerabilă din Kenya
Strategia hackerului a fost extrem de eficientă. Prin exploatarea mecanismului fiscal al contractului, au umflat oferta de token-uri, provocând o scădere masivă a prețului NORMIE. În câteva ore, valoarea jetonului a fost aproape ștearsă.
NORMIE suferă un atac de împrumut rapid
Pe 26 mai 2024, un hacker necunoscut, a efectuat un atac de împrumut rapid și a exploatat o lacună în mecanismul fiscal al contractelor NORMIE. Acest lucru i-a permis hackerului să împrumute o cantitate mare de criptomonedă fără garanții, să manipuleze oferta de token și să ramburseze împrumutul în aceeași tranzacție.
Citește și: Experții nu au încredere în Ethereum, așa cum au Bitcoin
Natura instantanee a tranzacțiilor blockchain a facilitat acest atac, crescând rapid oferta de token-uri a NORMIE. Manipularea a scăzut prețul jetonului cu peste 99%, reducându-și valoarea de piață de la 40 de milioane de dolari la mai puțin de 200.000 de dolari.
Echipa Normie negociază cu hackerul
Chiar în această dimineață, echipa de proiect Normie a anunțat că hackerul i-a contactat și a fost de acord să returneze 90% din fondurile furate. Echipa plănuiește să folosească aceste fonduri pentru a relansa proiectul și pentru a remedia situația. În declarația lor oficială, ei au spus:
Exploater, acceptăm oferta ta de a returna 90% din $ETH exploatat. Puteți păstra 10%, fără represalii.
Echipa a îndemnat, de asemenea, deținătorii de token-uri afectați să se înregistreze pentru un instantaneu pentru a primi compensații. Ei au postat pe Twitter: „Dacă ați fost afectat de cel mai recent exploit, vă puteți înregistra acum pentru instantaneu. Vom primi înscrieri până la sfârșitul lunii mai. Toți cei care au fost deținători și care se înregistrează vor fi abandonați pe noul contract.” La scurt timp după, contul X al echipei a fost suspendat.
Sursa: Expert X.com Detalii Cum s-a întâmplat atacul
Analistul în lanț, Golden Degen, a oferit informații despre exploit-ul NORMIE. Degen a spus că atacul a început atunci când portofelul exploatatorului a fost finanțat prin Rețeaua Secretă. Într-o postare detaliată, el a explicat procesul de exploatare: „Secret Network a finanțat portofelul exploatatorului. Contractul NORMIE avea o hartă de utilizator înainte de comercializare care ocolește controalele din cadrul funcției swapAndLiquify, permițând jetoane să fie bătute și vândute.”
Sursa: Golden Degen
Expertul a evidențiat defectul contractului, declarând: „Contractul prost verifică doar dacă soldul de simboluri este același cu portofelul echipei și, dacă este, puteți bate jetoane. Exploatorul a cumpărat/vândut jetoane NORMIE pentru a avea aceeași cantitate de jetoane ca portofelul echipei și a început să bată jetoane și să le vândă pe piața liberă.”
Cel mai bun lucru pe care l-ar putea face este să relanseze moneda, să angajeze un dezvoltator real care să construiască contractul și nu un dezvoltator Fiverr și să relanseze NORMIE și să scoată cea mai mare parte a aprovizionării la lansare și să o controleze pentru a opri lunetiştii.
Spada de aur
În plus, Degen a menționat posibilitatea includerii pe lista neagră a portofelului exploatatorului ca ultimă soluție dacă relansarea nu este fezabilă. El a subliniat că proiectarea corectă a contractului și măsurile de securitate riguroase sunt importante pentru a preveni astfel de exploatări.
Reportaj Cryptopolitan de Jai Hamid