El mundo de las criptomonedas sufrió otro duro golpe: Normie (NORMIE), un popular token meme, se desplomó un asombroso 99,8 % en cuestión de minutos tras un devastador ataque de préstamos flash. Este ataque a Normie, una vez más, pone de manifiesto el riesgo asociado con el sector de las finanzas descentralizadas (DeFi), especialmente con las monedas meme.
Lea también: Maratón Digital transformará la energía renovable de Kenia
La estrategia del hacker fue brutalmente efectiva. Al explotar el mecanismo de impuestos deltrac, inflaron la oferta de tokens, provocando una caída masiva del precio de NORMIE. En un par de horas, el valor del token prácticamente desapareció.
NORMIE sufre un ataque de préstamos relámpago
El 26 de mayo de 2024, un hacker desconocido realizó un ataque de préstamo flash y aprovechó una vulnerabilidad en el mecanismo de impuestostracde NORMIE. Esto le permitió tomar prestada una gran cantidad de criptomonedas sin garantía, manipular la oferta de tokens y reembolsar el préstamo en la misma transacción.
Lea también: Los expertos no confían tanto en Ethereum como en Bitcoin
La naturaleza instantánea de las transacciones en blockchain facilitó este ataque, aumentando rápidamente la oferta de tokens de NORMIE. La manipulación desplomó el precio del token en más del 99%, reduciendo su valor de mercado de 40 millones de dólares a menos de 200.000 dólares.
El equipo de Normie negocia con el hacker
Esta misma mañana, el equipo del proyecto Normie anunció que el hacker los contactó y acordó devolver el 90% de los fondos robados. El equipo planea usar estos fondos para relanzar el proyecto y corregir la situación. En su comunicado oficial, declararon:
Explotador, aceptamos su oferta de devolver el 90% del $ETH explotado. Puede quedarse con el 10% sin represalias.
El equipo también instó a los poseedores de tokens afectados a registrarse para obtener una instantánea y recibir una compensación. Tuitearon: «Si se vieron afectados por el último exploit, ahora pueden registrarse para obtener la instantánea. Aceptaremos inscripciones hasta finales de mayo. Todos los poseedores y los registrados serán incluidos en el nuevotrac». Poco después, la cuenta X del equipo fue suspendida.
Un experto detalla cómo ocurrió el ataque
El analista en cadena, Golden Degen, proporcionó información sobre el exploit NORMIE. Degen afirmó que el ataque comenzó cuando la billetera del explotador se financió a través de Secret Network. En una publicación , explicó el proceso del exploit: «Secret Network financió la billetera del explotador. El contrato NORMIE trac un mapa de usuarios previo a la comercialización que elude las comprobaciones dentro de la función swapAndLiquify, lo que permite la acuñación y venta de tokens».
El experto destacó la falla en eltrac, afirmando: «Estetracabsurdo solo verifica si tu saldo de tokens coincide con el de la billetera del equipo, y si lo es, puedes acuñar tokens. El explotador compró/vendió tokens NORMIE para tener la misma cantidad de tokens que la billetera del equipo, y comenzó a acuñar tokens y a venderlos en el mercado abierto»
Lo mejor que podrían hacer es relanzar la moneda, contratar a un desarrollador real para crear eltracy no a algún desarrollador de Fiverr, y relanzar NORMIE, y robar la mayor parte del suministro en el lanzamiento y controlarlo para detener a los francotiradores.
Degen dorado
Además, Degen mencionó la posibilidad de bloquear la billetera del explotador como último recurso si no es posible reiniciarlo. Enfatizó que un diseño detracadecuado y medidas de seguridad rigurosas son importantes para prevenir este tipo de exploits.
Informe Cryptopolitan por Jai Hamid
