Die Kryptowelt erlebte einen weiteren schweren Schlag: Normie (NORMIE), ein beliebter Meme-Token, stürzte nach einem verheerenden Flash-Loan-Angriff innerhalb weniger Minuten um sage und schreibe 99,8 % ab. Dieser Angriff auf Normie verdeutlicht einmal mehr die Risiken des dezentralen Finanzsektors (DeFi), insbesondere bei Meme-Coins.
Lesen Sie auch: Marathon Digital will Kenias erneuerbare Energien transformieren
Die Strategie der Hacker war brutal effektiv. Durch Ausnutzung des Steuermechanismus destracerhöhten sie das Tokenangebot massiv und verursachten so einen drastischen Preisverfall von NORMIE. Innerhalb weniger Stunden war der Wert des Tokens nahezu vollständig vernichtet.
Ein Normalbürger wird Opfer eines Blitzkredit-Angriffs
Am 26. Mai 2024 führte ein unbekannter Hacker einen Flash-Loan-Angriff durch und nutzte eine Sicherheitslücke imtracvon NORMIE aus. Dadurch konnte der Hacker ohne Sicherheiten einen hohen Betrag an Kryptowährung leihen, das Tokenangebot manipulieren und den Kredit in derselben Transaktion zurückzahlen.
Lesen Sie auch: Experten haben nicht dasselbe Vertrauen in Ethereum wie in Bitcoin
Die Unmittelbarkeit von Blockchain-Transaktionen ermöglichte diesen Angriff und führte zu einer rasanten Erhöhung des NORMIE-Token-Angebots. Die Manipulation ließ den Token-Preis um mehr als 99 % einbrechen und reduzierte seinen Marktwert von 40 Millionen US-Dollar auf unter 200.000 US-Dollar.
Das Normie-Team verhandelt mit dem Hacker
Das Normie-Projektteam gab heute Morgen bekannt, dass der Hacker Kontakt aufgenommen und zugestimmt hat, 90 % der gestohlenen Gelder zurückzuerstatten. Das Team plant, mit diesen Geldern das Projekt neu zu starten und die Situation zu bereinigen. In ihrer offiziellen Stellungnahme hieß es:
Exploiter, wir akzeptieren Ihr Angebot, 90 % der erbeuteten ETH zurückzugeben. Sie dürfen 10 % behalten, es fallen keine weiteren Kosten an.
Das Team rief betroffene Token-Inhaber dazu auf, sich für einen Snapshot zu registrieren, um eine Entschädigung zu erhalten. Sie twitterten: „Wenn Sie vom jüngsten Exploit betroffen waren, können Sie sich jetzt für den Snapshot registrieren. Anmeldungen werden bis Ende Mai entgegengenommen. Jeder Token-Inhaber, der sich registriert, erhält die Token per Airdrop imtracdes neuen Vertrags.“ Kurz darauf wurde der X-Account des Teams gesperrt.
Experte schildert, wie der Angriff ablief
Der On-Chain-Analyst Golden Degen lieferte Einblicke in den NORMIE-Exploit. Laut Degen begann der Angriff, als die Wallet des Angreifers über das Secret Network aufgeladen wurde. In einem detaillierten Beitrag erläuterte er den Ablauf des Exploits: „Das Secret Network hat die Wallet des Angreifers aufgeladen. Der NORMIE-Contract trac eine Premarket-Benutzerzuordnung, die die Prüfungen innerhalb der swapAndLiquify-Funktion umging und so das Prägen und Verkaufen von Token ermöglichte.“
Der Experte wies auf den Fehler imtrachin und erklärte: „Der dämlichetracprüft lediglich, ob Ihr Token-Guthaben mit dem der Team-Wallet übereinstimmt. Ist dies der Fall, können Sie Token prägen. Der Ausnutzer kaufte und verkaufte NORMIE-Token, um die gleiche Anzahl an Token wie die Team-Wallet zu besitzen, und begann dann, Token zu prägen und auf dem freien Markt zu verkaufen.“
Das Beste, was sie tun könnten, wäre, die Kryptowährung neu aufzulegen, einen echten Entwickler mit der Erstellung destraczu beauftragen und nicht irgendeinen Fiverr-Entwickler, NORMIE neu aufzulegen und den Großteil des Angebots zum Start zu sichern und zu kontrollieren, um Sniper zu stoppen.
Golden Degen
Degen erwähnte zudem die Möglichkeit, die Wallet des Angreifers als letzten Ausweg zu sperren, falls ein Neustart nicht möglich sei. Er betonte, dass einetracVertragsgestaltung und strenge Sicherheitsmaßnahmen wichtig seien, um solche Angriffe zu verhindern.
Cryptopolitan -Berichterstattung von Jai Hamid
