شهد عالم العملات المشفرة ضربة موجعة أخرى، حيث انهارت عملة نورمي (NORMIE)، وهي عملة ميم شهيرة، بنسبة مذهلة بلغت 99.8% في دقائق بعد هجوم قرض سريع مدمر. يُسلط هذا الهجوم على نورمي، مرة أخرى، الضوء على المخاطر المرتبطة بمجال التمويل اللامركزي (DeFi)، وخاصةً عملات الميم.
اقرأ أيضًا: ماراثون ديجيتال لتحويل الطاقة المتجددة في كينيا
كانت استراتيجية الهاكر فعّالة للغاية. باستغلال آلية ضريبةtrac، ضخّموا عرض التوكن، مما تسبب في انخفاض هائل في سعر NORMIE. في غضون ساعتين، كادت قيمة التوكن أن تُمحى.
نورمي يعاني من هجوم قرض سريع
في 26 مايو 2024، نفّذ مخترق مجهول هجوم قرض سريع، مستغلًا ثغرة في آلية ضريبةtracNORMIE. سمح هذا للمخترق باقتراض مبلغ كبير من العملات المشفرة دون ضمانات، والتلاعب بمخزون الرمز، وسداد القرض في المعاملة نفسها.
اقرأ أيضاً: الخبراء لا يثقون في Ethereum كما يثقون Bitcoin
سهّلت الطبيعة الفورية لمعاملات البلوك تشين هذا الهجوم، مما أدى إلى زيادة سريعة في عرض رمز NORMIE. أدى هذا التلاعب إلى انخفاض سعر الرمز بأكثر من 99%، مما أدى إلى انخفاض قيمته السوقية من 40 مليون دولار إلى أقل من 200 ألف دولار.
فريق نورمي يتفاوض مع المخترق
أعلن فريق مشروع نورمي هذا الصباح أن المخترق تواصل معهم ووافق على إعادة 90% من الأموال المسروقة. ويعتزم الفريق استخدام هذه الأموال لإعادة إطلاق المشروع وتصحيح الوضع. وفي بيان رسمي، قالوا:
أيها المُستغِل، نقبل عرضك باسترداد 90% من عملة الإيثريوم المُستغَلة. يمكنك الاحتفاظ بـ 10%، دون أي رسوم.
كما حثّ الفريق حاملي الرموز المتضررين على التسجيل للحصول على لقطة سريعة لتلقي التعويض. غرّدوا قائلين: "إذا كنتم قد تأثرتم بالثغرة الأخيرة، يمكنكم الآن التسجيل للحصول على لقطة سريعة. سنستقبل المشاركات حتى نهاية مايو. سيتم توزيع جميع حاملي الرموز المسجلين علىtracالجديد." بعد ذلك بوقت قصير، تم تعليق حساب X الخاص بالفريق.
تفاصيل الخبير حول كيفية وقوع الهجوم
قدّم المحلل على السلسلة، غولدن ديجين، رؤىً حول ثغرة NORMIE. صرّح ديجين بأن الهجوم بدأ عندما مُوّلت محفظة المُستغِل عبر الشبكة السرية. وفي منشور ، شرح عملية الاستغلال قائلاً: "موّلت الشبكة السرية محفظة المُستغِل. كان لعقد NORMIE trac مستخدمين قبل التسويق تتجاوز عمليات التحقق داخل وظيفة swapAndLiquify، مما يسمح بصكّ الرموز وبيعها".
سلّط الخبير الضوء على الخلل فيtrac، قائلاً: "tracغير الدقيق يتحقق فقط من تطابق رصيد رموزك مع رصيد محفظة الفريق، وفي حال تطابقه، يمكنك سكّ الرموز. اشترى/باع المُستغلّ رموز NORMIE ليحصل على نفس عدد الرموز الموجودة في محفظة الفريق، وبدأ بسكّ الرموز وبيعها في السوق المفتوحة".
أفضل شيء يمكنهم فعله هو إعادة إطلاق العملة المعدنية، وتوظيف مطور فعلي لبناءtracوليس بعض مطوري Fiverr، وإعادة إطلاق NORMIE، وقنص معظم الإمدادات عند الإطلاق والتحكم فيها لإيقاف القناصة.
جولدن ديجين
بالإضافة إلى ذلك، أشار ديجين إلى إمكانية إدراج محفظة المُستغلّ في القائمة السوداء كحل أخير في حال تعذر إعادة إطلاقها. وأكد على أهمية تصميمtracبشكل صحيح واتخاذ تدابير أمنية صارمة لمنع مثل هذه الاستغلالات.
تقرير من جاي حامد Cryptopolitan
