人気のミームトークンであるNormie(NORMIE)が、壊滅的なフラッシュローン攻撃を受け、わずか数分で99.8%もの暴落を喫し、暗号資産の世界は再び壊滅的な打撃を受けました。Normieへのこの攻撃は、分散型金融(DeFi)、特にミームコインに伴うリスクを改めて浮き彫りにしました。.
関連記事:マラソンデジタルがケニアの再生可能エネルギーを変革
ハッカーの戦略は残酷なほど効果的でした。tracの課税メカニズムを悪用することでトークンの供給量を膨らませ、NORMIEの価格を大幅に下落させました。数時間のうちに、トークンの価値はほぼゼロになりました。.
ノーミー、フラッシュローン攻撃に遭う
2024年5月26日、正体不明のハッカーがフラッシュローン攻撃を仕掛け、NORMIEのtrac税制の抜け穴を悪用しました。これにより、ハッカーは担保なしで多額の暗号通貨を借り入れ、トークンの供給量を操作し、同じ取引でローンを返済することができました。.
関連記事:BitcoinほどEthereumに信頼を置いていない
ブロックチェーン取引の即時性はこの攻撃を容易にし、NORMIEトークンの供給量を急増させました。この操作によりトークンの価格は99%以上下落し、時価総額は4,000万ドルから20万ドル未満にまで下落しました。.
ノーミーチームがハッカーと交渉
今朝、Normieプロジェクトチームは、ハッカーから連絡があり、盗まれた資金の90%を返還することに同意したと発表しました。チームはこの資金を使ってプロジェクトを再開し、事態の収拾に努める予定です。公式声明では、次のように述べています。
搾取者様、搾取した$ETHの90%を返還するという申し出を承知いたしました。残りの10%はご自身で保持していただけます。報復措置はありません。.
チームは、影響を受けたトークン保有者に対し、補償を受けるためにスナップショットに登録するよう促しました。「最新のエクスプロイトの影響を受けた方は、今すぐスナップショットに登録できます。5月末までエントリーを受け付けています。保有者で登録した方全員に、新しいtracでエアドロップが行われます」とツイートしました。その後まもなく、チームのXアカウントは停止されました。.
専門家が攻撃の経緯を詳細に語る
オンチェーンアナリストのGolden Degen氏は、NORMIEエクスプロイトに関する洞察を提供しました。Degen氏によると、攻撃はSecret Networkを通じてエクスプロイトのウォレットに資金が投入された時点で開始されたとのことです。詳細な投稿、彼はエクスプロイトのプロセスを次のように説明しています。「Secret Networkはエクスプロイトのウォレットに資金を投入しました。NORMIEコントラクトtracは、swapAndLiquify関数内のチェックを回避するプレマーケットユーザーマップがあり、トークンの発行と販売が可能でした。」
専門家はtracの欠陥を指摘し、「この愚かなtracは、トークン残高がチームウォレットと一致しているかどうかのみを確認し、一致していればトークンを発行できる。エクスプロイト実行者は、チームウォレットと同量のトークンを取得するためにNORMIEトークンを売買し、トークンを発行して公開市場で販売し始めた」と述べた。
彼らができる最善のことは、コインを再起動し、Fiverr の開発者ではなく実際の開発者を雇ってtrac構築し、NORMIE を再起動して、発売時に供給のほとんどを狙い撃ちして、狙撃者を阻止できるように制御することです。.
ゴールデンデゲン
さらに、デゲン氏は、再起動が不可能な場合の最終手段として、エクスプロイトのウォレットをブラックリストに登録する可能性についても言及しました。彼は、このようなエクスプロイトを防ぐには、適切なtrac設計と厳格なセキュリティ対策が重要であると強調しました。.
ジェイ・ハミドによるCryptopolitan 報道
