Le monde des cryptomonnaies a subi un nouveau coup dur : Normie (NORMIE), un jeton populaire basé sur un mème, a vu sa valeur chuter de 99,8 % en quelques minutes suite à une attaque de prêt éclair dévastatrice. Cette attaque contre Normie met une fois de plus en lumière les risques associés à la finance décentralisée (DeFi), et plus particulièrement aux cryptomonnaies basées sur des mèmes.
À lire également : Marathon Digital va transformer le secteur des énergies renouvelables au Kenya
La stratégie du pirate informatique s'est avérée d'une efficacité redoutable. En exploitant le mécanisme fiscal dutrac, il a artificiellement gonflé l'offre de jetons, provoquant une chute vertigineuse du prix du NORMIE. En quelques heures, la valeur du jeton a été quasiment anéantie.
NORMIE victime d'une attaque de prêt éclair
Le 26 mai 2024, un pirate informatique inconnu a mené une attaque de prêt éclair et exploité une faille dans le mécanisme de taxe sur lestracde NORMIE. Cela lui a permis d'emprunter une importante quantité de cryptomonnaie sans garantie, de manipuler l'offre de jetons et de rembourser le prêt en une seule transaction.
À lire également : Les experts n’ont pas la même confiance en Ethereum qu’en Bitcoin
L'instantanéité des transactions blockchain a facilité cette attaque, augmentant rapidement l'offre de jetons NORMIE. Cette manipulation a fait chuter le prix du jeton de plus de 99 %, réduisant sa valeur marchande de 40 millions de dollars à moins de 200 000 dollars.
L'équipe Normie négocie avec le pirate informatique
Ce matin même, l'équipe du projet Normie a annoncé que le pirate informatique les avait contactés et avait accepté de restituer 90 % des fonds volés. L'équipe prévoit d'utiliser ces fonds pour relancer le projet et remédier à la situation. Dans leur communiqué officiel, ils ont déclaré :
Exploiteur, nous acceptons votre offre de restitution de 90 % des ETH exploités. Vous conservez 10 %, sans aucune représailles.
L'équipe a également incité les détenteurs de jetons concernés à s'inscrire pour une sauvegarde afin de recevoir une compensation. Ils ont tweeté : « Si vous avez été touché par la dernière faille de sécurité, vous pouvez désormais vous inscrire pour la sauvegarde. Les inscriptions seront acceptées jusqu'à fin mai. Tous les détenteurs inscrits recevront une distribution gratuite de jetons sur le nouveautrac. » Peu après, le compte X de l'équipe a été suspendu.
Un expert détaille le déroulement de l'attaque
L'analyste on-chain Golden Degen a fourni des informations précieuses sur l'exploit NORMIE. Selon lui, l'attaque a débuté lorsque le portefeuille de l'attaquant a été approvisionné via le Secret Network. Dans un article , il explique le processus d'exploitation : « Le Secret Network a approvisionné le portefeuille de l'attaquant. Le contrat NORMIE trac une carte utilisateur pré-marché qui contourne les contrôles de la fonction swapAndLiquify, permettant ainsi la création et la vente de tokens. »
L'expert a mis en évidence la faille dutrac, déclarant : « Cetracsimpliste vérifie uniquement si votre solde de jetons est identique à celui du portefeuille de l'équipe. Si c'est le cas, vous pouvez émettre des jetons. L'attaquant a acheté et vendu des jetons NORMIE afin d'avoir le même nombre de jetons que le portefeuille de l'équipe, puis a commencé à émettre des jetons et à les vendre sur le marché libre. »
La meilleure chose qu'ils pourraient faire serait de relancer la cryptomonnaie, d'embaucher un vrai développeur pour créer letracet non un développeur Fiverr, de relancer NORMIE, et de prélever la majeure partie de l'offre au lancement et de la contrôler pour empêcher les tricheurs.
Golden Degen
De plus, Degen a évoqué la possibilité de bloquer le portefeuille de l'attaquant en dernier recours, si une relance s'avère impossible. Il a souligné l'importance d'une conceptiontracrigoureuse et de mesures de sécurité strictes pour prévenir de telles exploitations.
Reportage Cryptopolitan de Jai Hamid
