Thế giới tiền điện tử đã chứng kiến một đòn tấn công tàn khốc khác là Normie (NORMIE), một token meme phổ biến, đã giảm giá trị đáng kinh ngạc 99,8% chỉ trong vài phút sau một cuộc tấn công flash loan tàn khốc. Cuộc tấn công này vào Normie, một lần nữa, nêu bật rủi ro liên quan đến không gian tài chính phi tập trung (DeFi), đặc biệt là với các đồng meme.
Cũng đọc: Kỹ thuật số Marathon để chuyển đổi năng lượng tái tạo của Kenya
Chiến lược của hacker đã có hiệu quả một cách tàn nhẫn. Bằng cách khai thác cơ chế thuế của hợp đồng, họ đã thổi phồng nguồn cung cấp token, khiến giá của NORMIE giảm mạnh. Trong vòng vài giờ, giá trị của token gần như bị xóa sạch.
NORMIE bị tấn công Flash Loan
Vào ngày 26 tháng 5 năm 2024, một hacker không rõ danh tính đã thực hiện một cuộc tấn công cho vay nhanh và khai thác lỗ hổng trong cơ chế thuế hợp đồng của NORMIE. Điều này cho phép hacker vay một lượng lớn tiền điện tử mà không cần thế chấp, thao túng nguồn cung cấp token và hoàn trả khoản vay trong cùng một giao dịch.
Cũng đọc: Các chuyên gia không tin tưởng vào Ethereum như họ tin tưởng vào Bitcoin
Bản chất tức thời của các giao dịch blockchain đã tạo điều kiện thuận lợi cho cuộc tấn công này, làm tăng nhanh chóng nguồn cung cấp token của NORMIE. Việc thao túng đã khiến giá token giảm hơn 99%, giảm giá trị thị trường của nó từ 40 triệu USD xuống dưới 200.000 USD.
Nhóm Normie đàm phán với hacker
Mới sáng nay, nhóm dự án Normie thông báo hacker đã liên hệ với họ và đồng ý trả lại 90% số tiền bị đánh cắp. Nhóm dự định sử dụng số tiền này để khởi động lại dự án và khắc phục tình hình. Trong tuyên bố chính thức của họ, họ nói:
Kẻ khai thác, chúng tôi chấp nhận đề nghị của bạn để trả lại 90% số ETH đã khai thác. Bạn có thể giữ lại 10% và không bị trả thù.
Nhóm cũng kêu gọi chủ sở hữu mã thông báo bị ảnh hưởng đăng ký ảnh chụp nhanh để nhận tiền bồi thường. Họ đã tweet: “Nếu bạn bị ảnh hưởng trong lần khai thác mới nhất, bây giờ bạn có thể đăng ký bản chụp nhanh. Chúng tôi sẽ nhận bài dự thi cho đến cuối tháng 5. Tất cả những người là chủ sở hữu và đăng ký sẽ được airdrop trên hợp đồng mới.” Ngay sau đó, tài khoản X của đội đã bị đình chỉ.
Nguồn: Chuyên gia X.com Chi tiết cuộc tấn công đã xảy ra như thế nào
Nhà phân tích trực tuyến, Golden Degen, đã cung cấp những hiểu biết sâu sắc về cách khai thác NORMIE. Degen cho biết cuộc tấn công bắt đầu khi ví của kẻ khai thác được tài trợ thông qua Secret Network. Trong một bài đăng chi tiết, anh ấy giải thích quá trình khai thác: “Mạng bí mật đã tài trợ cho ví của kẻ khai thác. Hợp đồng NORMIE có bản đồ người dùng tiếp thị trước bỏ qua các bước kiểm tra trong hàm swapAndLiquify, cho phép đúc và bán token.”
Nguồn: Golden Degen
Chuyên gia nhấn mạnh lỗ hổng trong hợp đồng, cho biết: “Hợp đồng ngu ngốc chỉ kiểm tra xem số dư mã thông báo của bạn có giống với ví của nhóm hay không và nếu có, bạn có thể đúc mã thông báo. Kẻ khai thác đã mua/bán token NORMIE để có số lượng token tương đương với ví của nhóm và bắt đầu đúc token và bán chúng trên thị trường mở.”
Điều tốt nhất họ có thể làm là khởi chạy lại đồng xu, thuê một nhà phát triển thực sự để xây dựng hợp đồng chứ không phải nhà phát triển Fiverr nào đó, đồng thời khởi chạy lại NORMIE, đồng thời cắt hầu hết nguồn cung khi ra mắt và kiểm soát nó để ngăn chặn những kẻ bắn tỉa.
Epee vàng
Ngoài ra, Degen còn đề cập đến khả năng đưa ví của kẻ khai thác vào danh sách đen như là biện pháp cuối cùng nếu việc khởi chạy lại là không khả thi. Ông nhấn mạnh rằng việc thiết kế hợp đồng phù hợp và các biện pháp bảo mật nghiêm ngặt là rất quan trọng để ngăn chặn những hành vi khai thác như vậy.
Báo cáo về tiền điện tử của Jai Hamid
