O mundo das criptomoedas testemunhou mais um golpe brutal quando Normie (NORMIE), um token meme popular, despencou 99,8% em minutos após um devastador ataque de empréstimo relâmpago. Esse ataque a Normie, mais uma vez, destaca o risco associado ao espaço das finanças descentralizadas (DeFi), especialmente com moedas meme.
Leia também: Marathon Digital vai transformar o setor de energias renováveis do Quênia.
A estratégia do hacker foi brutalmente eficaz. Ao explorar o mecanismo de tributação dotrac, ele inflou a oferta de tokens, causando uma queda drástica no preço do NORMIE. Em poucas horas, o valor do token foi praticamente zerado.
NORMIE sofre um ataque de empréstimo relâmpago
Em 26 de maio de 2024, um hacker desconhecido realizou um ataque de empréstimo relâmpago e explorou uma brecha no mecanismo de tributaçãotracda NORMIE. Isso permitiu que o hacker tomasse emprestado uma grande quantidade de criptomoeda sem garantia, manipulasse a oferta do token e pagasse o empréstimo na mesma transação.
Leia também: Especialistas não têm a mesma confiança no Ethereum que têm Bitcoin
A instantaneidade das transações em blockchain facilitou esse ataque, aumentando rapidamente a oferta de tokens NORMIE. A manipulação fez o preço do token despencar em mais de 99%, reduzindo seu valor de mercado de US$ 40 milhões para menos de US$ 200 mil.
A equipe Normie negocia com o hacker.
Esta manhã, a equipe do projeto Normie anunciou que o hacker entrou em contato e concordou em devolver 90% dos fundos roubados. A equipe planeja usar esses fundos para relançar o projeto e corrigir a situação. Em sua declaração oficial, eles disseram:
Explorador, aceitamos sua oferta de devolver 90% dos $ETH explorados. Você pode ficar com 10%, sem represálias.
A equipe também incentivou os detentores de tokens afetados a se registrarem para um snapshot a fim de receberem compensação. Eles twittaram: “Se você foi afetado pela exploração mais recente, agora pode se registrar para o snapshot. Aceitaremos inscrições até o final de maio. Todos os detentores que se registrarem receberão o airdrop no novotrac.” Pouco depois, a conta X da equipe foi suspensa.
Detalhes de especialistas sobre como o ataque aconteceu
O analista on-chain Golden Degen forneceu informações sobre a exploração da vulnerabilidade NORMIE. Degen afirmou que o ataque começou quando a carteira do explorador foi financiada através da Secret Network. Em uma publicação , ele explicou o processo de exploração: “A Secret Network financiou a carteira do explorador. O contrato NORMIE trac um mapa de usuários pré-mercado que burlava as verificações dentro da função swapAndLiquify, permitindo que tokens fossem cunhados e vendidos.”
O especialista destacou a falha notrac, afirmando: “Otracsimplista apenas verifica se o seu saldo de tokens é o mesmo que o da carteira da equipe e, se for, você pode cunhar tokens. O explorador comprou/vendeu tokens NORMIE para ter a mesma quantidade de tokens que a carteira da equipe e começou a cunhar tokens e vendê-los no mercado aberto.”
A melhor coisa que eles poderiam fazer é relançar a moeda, contratar um desenvolvedor de verdade para criar otrace não algum desenvolvedor do Fiverr, e relançar a NORMIE, e garantir a maior parte do fornecimento no lançamento e controlá-lo para impedir que outros comprem sem autorização.
Degen Dourado
Além disso, Degen mencionou a possibilidade de incluir a carteira do explorador em uma lista negra como último recurso, caso o relançamento não seja viável. Ele enfatizou que um design detracadequado e medidas de segurança rigorosas são importantes para prevenir tais explorações.
Reportagem Cryptopolitan por Jai Hamid
