Normie Coin, популярна монета-мем на BASE, постраждала від великого експлойту, який спричинив приголомшливу втрату вартості. Ціна впала на 99%, залишивши спільноту збентеженою. 

Експлойт, виявлений і обговорений на X Profound Watcher, підкреслив вразливі місця в смарт-контракті токена. 

Normie Coin Exploited 

Атака призвела до того, що вартість монети-мему впала зі скелі, втративши 99,80% своєї вартості. Раптове падіння вартості підняло брови в деяких куточках ринку. Згідно з наявною інформацією, експлуататори використовували флеш-позику для маніпулювання пулом токенів, дозволяючи їм позичити велику суму криптовалюти без надання будь-якої застави, за умови, що позика буде погашена в рамках тієї ж транзакції. Ці типи позик використовуються для арбітражних можливостей, але найчастіше використовуються зі зловмисною метою. У випадку з токеном Normie ринкова капіталізація токена впала з 40 мільйонів доларів до 200 000 доларів. Злом також підхопив WuBlockchain, який заявив на X, 

«Memecoin Normie зазнав атаки, в результаті чого його ціна впала більш ніж на 99% за хвилину, знизивши його ринкову вартість з 40 мільйонів доларів до нижче 200 тисяч доларів. Постачання Normie було значно збільшено, і зловмисник використав лазівку в механізмі оподаткування контракту, щоб здійснити атаку швидкої позики».

Деталі злому 

Спочатку зловмисник купив 5 мільйонів токенів NORMIE, що дало їм доступ до дозволів, необхідних для експлойту. Це пов’язано з тим, що придбання певної кількості токенів дозволяє покупцеві, в даному випадку зловмиснику, отримати доступ до набору дозволів, зарезервованих для користувачів, які перебувають на ринку. Після цього зловмисник ініціював атаку флеш-позики, постійно наповнюючи адресу контракту токенами та виснажуючи ліквідність. Це залишило пул на нульовому рівні, що дозволило зловмиснику купити токени безкоштовно та продати їх іншим, хто купував провал. 

Після експлойту вартість монети-мема різко впала, а ринкова капіталізація токена також різко впала. 

Ризики мем-монет 

Мем-койни та їхні команди часто нехтують критичним аспектом: аудитом коду. Розробники мемів часто не бажають витрачати кошти на аудит і часто не виявляють вразливості смарт-контрактів, що призводить до збитків у мільйони доларів у разі експлойту. Нові монети-меми, які виходять на ринок, часто використовують розумні контракти, адаптовані з інших проектів. Це означає, що розробники зазвичай не мають технічного ноу-хау, коли йдеться про ці контракти. 

Інвестори повинні бути обережними щодо цих ризиків і розуміти, що такі ризики можуть виникнути з монетами-мемами. Розробники та команди мемів повинні забезпечити аудит смарт-контрактів, щоб зменшити ризики від таких експлойтів.

Відмова від відповідальності: ця стаття надається лише для інформаційних цілей. Він не пропонується та не призначений для використання як юридичні, податкові, інвестиційні, фінансові чи інші поради.