Kripto dünyası, popüler bir meme tokenı olan Normie'nin (NORMIE) yıkıcı bir flaş kredi saldırısından sonra dakikalar içinde şaşırtıcı bir şekilde %99,8 oranında düşmesiyle başka bir acımasız darbeye daha tanık oldu. Normie'ye yapılan bu saldırı, merkezi olmayan finans (DeFi) alanıyla, özellikle de meme paralarıyla ilgili riski bir kez daha vurguluyor.

Ayrıca Okuyun: Marathon Digital, Kenya'nın Yenilenebilir Enerjisini Dönüştürecek

Bilgisayar korsanının stratejisi son derece etkiliydi. Sözleşmenin vergi mekanizmasını istismar ederek token arzını şişirdiler ve NORMIE'nin fiyatında büyük bir düşüşe neden oldular. Birkaç saat içinde tokenın değeri neredeyse sıfırlandı.

NORMIE Ani Kredi Saldırısına Uğradı

26 Mayıs 2024'te kimliği bilinmeyen bir bilgisayar korsanı, hızlı bir kredi saldırısı düzenledi ve NORMIE'nin sözleşme vergi mekanizmasındaki bir boşluktan yararlandı. Bu, bilgisayar korsanının teminat olmadan büyük miktarda kripto para ödünç almasına, token arzını manipüle etmesine ve krediyi aynı işlemde geri ödemesine olanak sağladı.

Ayrıca Okuyun: Uzmanlar Ethereum'a Bitcoin Gibi Güvenmiyor

Blockchain işlemlerinin anlık doğası bu saldırıyı kolaylaştırdı ve NORMIE'nin token arzını hızla artırdı. Manipülasyon tokenin fiyatını %99'dan fazla düşürdü ve piyasa değerini 40 milyon dolardan 200.000 doların altına düşürdü.

Normie Ekibi Hacker'la Pazarlık Ediyor

Daha bu sabah Normie proje ekibi, bilgisayar korsanının kendileriyle iletişime geçtiğini ve çalınan fonların %90'ını iade etmeyi kabul ettiğini duyurdu. Ekip bu fonları projeyi yeniden başlatmak ve durumu düzeltmek için kullanmayı planlıyor. Resmi açıklamalarında şunları söylediler:

İstismarcı, istismar edilen $ETH'nin %90'ını iade etme teklifinizi kabul ediyoruz. %10'unu sende tutabilirsin, misilleme yok.

Ekip ayrıca etkilenen token sahiplerini tazminat almak için anlık görüntüye kaydolmaya çağırdı. Tweet attılar, “En son istismardan etkilendiyseniz şimdi anlık görüntü için kaydolabilirsiniz. Mayıs ayı sonuna kadar başvurularımızı alacağız. Sahibi olan ve kayıt olan herkes yeni sözleşmeye havadan atılacak." Kısa bir süre sonra ekibin X hesabı askıya alındı.

Kaynak: X.com Uzmanı Saldırının Nasıl Olduğunu Detaylandırıyor

Zincir üstü analist Golden Degen, NORMIE istismarına ilişkin bilgiler verdi. Degen, saldırının, istismarcının cüzdanının Gizli Ağ aracılığıyla finanse edilmesiyle başladığını söyledi. Ayrıntılı bir gönderide istismar sürecini şöyle açıkladı: "Gizli Ağ, istismarcının cüzdanını finanse etti. NORMIE sözleşmesi, swapAndLiquify işlevi içindeki kontrolleri atlayarak tokenlerin basılmasına ve satılmasına olanak tanıyan bir pazarlama öncesi kullanıcı haritasına sahipti.”

Kaynak: Altın Degen

Uzman, sözleşmedeki kusurun altını çizerek şunları söyledi: "Aptal sözleşme yalnızca token bakiyenizin takım cüzdanınızla aynı olup olmadığını kontrol eder ve eğer öyleyse token basabilirsiniz. İstismarcı, ekibin cüzdanıyla aynı miktarda tokena sahip olmak için NORMIE tokenlerini satın aldı/sattı ve token basmaya ve bunları açık piyasada satmaya başladı.

Yapabilecekleri en iyi şey, parayı yeniden piyasaya sürmek, sözleşmeyi oluşturmak için Fiverr geliştiricisini değil gerçek bir geliştiriciyi işe almak ve NORMIE'yi yeniden başlatmak ve lansman sırasında tedarikin çoğunu kesmek ve keskin nişancıları durdurmak için onu kontrol etmektir.

Altın Epe

Ek olarak Degen, yeniden başlatmanın mümkün olmaması durumunda son çare olarak istismarcının cüzdanını kara listeye alma olasılığından bahsetti. Bu tür istismarların önlenmesi için uygun sözleşme tasarımının ve sıkı güvenlik önlemlerinin önemli olduğunu vurguladı.

Jai Hamid'in Cryptopolitan raporlaması