Il mondo delle criptovalute ha assistito a un altro duro colpo: Normie (NORMIE), un popolare token meme, è crollato di un incredibile 99,8% in pochi minuti dopo un devastante attacco flash loan. Questo attacco a Normie, ancora una volta, evidenzia il rischio associato al settore della finanza decentralizzata (DeFi), in particolare alle monete meme.
Leggi anche: Marathon Digital trasformerà l'energia rinnovabile del Kenya
La strategia dell'hacker si è rivelata brutalmente efficace. Sfruttando il meccanismo fiscale deltrac, hanno gonfiato l'offerta di token, causando un crollo drastico del prezzo di NORMIE. Nel giro di un paio d'ore, il valore del token è stato quasi azzerato.
NORMIE subisce un attacco di prestito lampo
Il 26 maggio 2024, un hacker sconosciuto ha condotto un attacco di prestito flash e ha sfruttato una falla nel meccanismo di tassazionetracdi NORMIE. Ciò ha permesso all'hacker di prendere in prestito una grande quantità di criptovaluta senza garanzie, manipolare l'offerta di token e rimborsare il prestito nella stessa transazione.
Leggi anche: Gli esperti non hanno fiducia in Ethereum come in Bitcoin
La natura istantanea delle transazioni blockchain ha facilitato questo attacco, aumentando rapidamente l'offerta di token NORMIE. La manipolazione ha fatto crollare il prezzo del token di oltre il 99%, riducendone il valore di mercato da 40 milioni di dollari a meno di 200.000 dollari.
Il team di Normie negozia con l'hacker
Proprio questa mattina, il team del progetto Normie ha annunciato di essere stato contattato dall'hacker, il quale ha accettato di restituire il 90% dei fondi rubati. Il team prevede di utilizzare questi fondi per rilanciare il progetto e risolvere la situazione. Nella loro dichiarazione ufficiale, hanno affermato:
Sfruttatore, accettiamo la tua offerta di restituire il 90% degli $ETH sfruttati. Puoi tenere il 10%, senza ritorsioni.
Il team ha anche esortato i possessori di token interessati a registrarsi per uno snapshot per ricevere un risarcimento. Hanno twittato: "Se siete stati colpiti dall'ultimo exploit, ora potete registrarvi per lo snapshot. Accetteremo le iscrizioni fino alla fine di maggio. Tutti coloro che erano possessori e si registrano riceveranno un airdrop sul nuovotrac". Poco dopo, l'account X del team è stato sospeso.
L'esperto racconta nei dettagli come è avvenuto l'attacco
L'analista on-chain Golden Degen ha fornito approfondimenti sull'exploit NORMIE. Degen ha affermato che l'attacco è iniziato quando il portafoglio dell'exploiter è stato finanziato tramite Secret Network. In un post , ha spiegato il processo di exploit: "Secret Network ha finanziato il portafoglio dell'exploiter. Il contratto NORMIE trac una mappa utente pre-mercato che bypassava i controlli all'interno della funzione swapAndLiquify, consentendo la creazione e la vendita di token".
L'esperto ha evidenziato la falla neltrac, affermando: "Iltracstupido controlla solo se il saldo dei tuoi token è lo stesso del portafoglio della squadra e, in tal caso, puoi coniare token. Lo sfruttatore ha acquistato/venduto token NORMIE per avere la stessa quantità di token del portafoglio della squadra e ha iniziato a coniare token e a venderli sul mercato aperto"
La cosa migliore che potrebbero fare è rilanciare la moneta, assumere un vero sviluppatore per creare iltrace non uno sviluppatore di Fiverr, rilanciare NORMIE e catturare la maggior parte della fornitura al momento del lancio e controllarla per fermare i cecchini.
Degenerazione dorata
Degen ha inoltre menzionato la possibilità di inserire nella blacklist il portafoglio dell'aggressore come ultima risorsa, qualora il rilancio non fosse fattibile. Ha sottolineato che una corretta progettazione deitrace rigorose misure di sicurezza sono essenziali per prevenire tali exploit.
Reportage Cryptopolitan di Jai Hamid
