Криптомир стал свидетелем очередного жестокого удара: популярный мем-токен Normie (NORMIE) рухнул на ошеломляющие 99,8% за считанные минуты после разрушительной атаки с использованием мгновенных займов. Эта атака на Normie в очередной раз подчеркивает риски, связанные с децентрализованными финансами (DeFi), особенно с мем-монетами.
Читайте также: Marathon Digital преобразует возобновляемую энергетику Кении.
Стратегия хакеров оказалась невероятно эффективной. Используя механизм налогообложения вtrac, они искусственно завысили объем предложения токенов, что привело к резкому падению цены NORMIE. В течение нескольких часов стоимость токена была практически обнулена.
Норми пострадал от внезапной атаки с использованием кредитных средств
26 мая 2024 года неизвестный хакер совершил атаку с использованием механизма мгновенного займа, воспользовавшись уязвимостью в механизме налогообложенияtracNORMIE. Это позволило хакеру занять крупную сумму криптовалюты без залога, манипулировать предложением токенов и погасить займ в рамках одной транзакции.
Читайте также: Эксперты не так уверены в Ethereum , как в Bitcoin
Мгновенный характер транзакций в блокчейне облегчил эту атаку, быстро увеличив предложение токенов NORMIE. В результате манипуляций цена токена упала более чем на 99%, снизив его рыночную стоимость с 40 миллионов долларов до менее чем 200 000 долларов.
Команда Норми ведет переговоры с хакером
Сегодня утром команда проекта Normie объявила, что хакер связался с ними и согласился вернуть 90% украденных средств. Команда планирует использовать эти средства для перезапуска проекта и исправления ситуации. В своем официальном заявлении они сказали:
Уважаемый пользователь, мы принимаем ваше предложение вернуть 90% украденных $ETH. Вы можете оставить себе 10%, без каких-либо последствий.
Команда также призвала пострадавших владельцев токенов зарегистрироваться для получения компенсации. Они написали в Твиттере: «Если вы пострадали от последней уязвимости, вы можете зарегистрироваться для получения компенсации. Мы будем принимать заявки до конца мая. Все, кто был владельцем и зарегистрировался, получат компенсацию по новомуtrac». Вскоре после этого аккаунт команды на X был заблокирован.
Эксперты подробно рассказывают о том, как произошло нападение
Аналитик блокчейна Голден Деген поделился информацией об уязвимости NORMIE. Деген заявил, что атака началась, когда кошелек злоумышленника был пополнен через Secret Network. В подробном сообщении он объяснил процесс эксплуатации уязвимости: «Secret Network пополнила кошелек злоумышленника. Контракт NORMIE trac карту пользователей на предварительной торговой площадке, которая обходит проверки в функции swapAndLiquify, позволяя создавать и продавать токены».
Эксперт указал на недостаток вtrac, заявив: «Этот примитивныйtracпроверяет только, совпадает ли ваш баланс токенов с балансом кошелька команды, и если да, то вы можете создавать токены. Эксплойтер покупал/продавал токены NORMIE, чтобы иметь такое же количество токенов, как и в кошельке команды, и начал создавать токены и продавать их на открытом рынке»
Лучшее, что они могли бы сделать, это перезапустить криптовалюту, нанять настоящего разработчика для созданияtrac, а не какого-нибудь разработчика с Fiverr, перезапустить NORMIE, захватить большую часть предложения на старте и контролировать его, чтобы остановить перехватчиков.
Золотой Деген
Кроме того, Деген упомянул возможность внесения кошелька злоумышленника в черный список в качестве крайней меры, если перезапуск невозможен. Он подчеркнул, что для предотвращения подобных атак важны правильная разработкаtracи строгие меры безопасности.
Репортаж Джая Хамида для издания Cryptopolitan
