Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
После разрушительной атаки показатель NORMIE упал на 99,8% за считанные минуты
- Мем-токен NORMIE обвалился на 99,8% за считанные минуты после атаки с использованием мгновенных займов.
- Неизвестный хакер воспользовался уязвимостью в налоговом механизмеtrac.
- Рыночная стоимость компании NORMIE упала с 40 миллионов долларов до менее чем 200 000 долларов.
Криптомир стал свидетелем очередного жестокого удара: популярный мем-токен Normie (NORMIE) рухнул на ошеломляющие 99,8% за считанные минуты после разрушительной атаки с использованием мгновенных займов. Эта атака на Normie в очередной раз подчеркивает риски, связанные с децентрализованными финансами (DeFi), особенно с мем-монетами.
Читайте также: Marathon Digital преобразует возобновляемую энергетику Кении.
Стратегия хакеров оказалась невероятно эффективной. Используя механизм налогообложения вtrac, они искусственно завысили объем предложения токенов, что привело к резкому падению цены NORMIE. В течение нескольких часов стоимость токена была практически обнулена.
Норми пострадал от внезапной атаки с использованием кредитных средств
26 мая 2024 года неизвестный хакер совершил атаку с использованием механизма мгновенного займа, воспользовавшись уязвимостью в механизме налогообложенияtracNORMIE. Это позволило хакеру занять крупную сумму криптовалюты без залога, манипулировать предложением токенов и погасить займ в рамках одной транзакции.
Читайте также: Эксперты не так уверены в Ethereum , как в Bitcoin
Мгновенный характер транзакций в блокчейне облегчил эту атаку, быстро увеличив предложение токенов NORMIE. В результате манипуляций цена токена упала более чем на 99%, снизив его рыночную стоимость с 40 миллионов долларов до менее чем 200 000 долларов.
Команда Норми ведет переговоры с хакером
Сегодня утром команда проекта Normie объявила, что хакер связался с ними и согласился вернуть 90% украденных средств. Команда планирует использовать эти средства для перезапуска проекта и исправления ситуации. В своем официальном заявлении они сказали:
Уважаемый пользователь, мы принимаем ваше предложение вернуть 90% украденных $ETH. Вы можете оставить себе 10%, без каких-либо последствий.
Команда также призвала пострадавших владельцев токенов зарегистрироваться для получения компенсации. Они написали в Твиттере: «Если вы пострадали от последней уязвимости, вы можете зарегистрироваться для получения компенсации. Мы будем принимать заявки до конца мая. Все, кто был владельцем и зарегистрировался, получат компенсацию по новомуtrac». Вскоре после этого аккаунт команды на X был заблокирован.
Эксперты подробно рассказывают о том, как произошло нападение
Аналитик блокчейна Голден Деген поделился информацией об уязвимости NORMIE. Деген заявил, что атака началась, когда кошелек злоумышленника был пополнен через Secret Network. В подробном сообщениион объяснил процесс эксплуатации уязвимости: «Secret Network пополнила кошелек злоумышленника. Контракт NORMIEtracкарту пользователей на предварительной торговой площадке, которая обходит проверки в функции swapAndLiquify, позволяя создавать и продавать токены».
Эксперт указал на недостаток вtrac, заявив: «Этот примитивныйtracпроверяет только, совпадает ли ваш баланс токенов с балансом кошелька команды, и если да, то вы можете создавать токены. Эксплойтер покупал/продавал токены NORMIE, чтобы иметь такое же количество токенов, как и в кошельке команды, и начал создавать токены и продавать их на открытом рынке»
Лучшее, что они могли бы сделать, это перезапустить криптовалюту, нанять настоящего разработчика для созданияtrac, а не какого-нибудь разработчика с Fiverr, перезапустить NORMIE, захватить большую часть предложения на старте и контролировать его, чтобы остановить перехватчиков.
Золотой Деген
Кроме того, Деген упомянул возможность внесения кошелька злоумышленника в черный список в качестве крайней меры, если перезапуск невозможен. Он подчеркнул, что для предотвращения подобных атак важны правильная разработкаtracи строгие меры безопасности.
Репортаж Джая Хамида для издания Cryptopolitan
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Отказ от ответственности: Предоставленная информация не является торговой рекомендацией. Cryptopolitanне несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronрекомендуем провести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Джай Хамид
Джай Хамид последние 6 лет освещает криптовалюты, фондовые рынки, технологии, мировую экономику и геополитические события, влияющие на рынки. Она сотрудничала с изданиями, посвященными блокчейну, такими как AMB Crypto, Coin Edition и CryptoTale, занимаясь анализом рынка, крупными компаниями, регулированием и макроэкономическими тенденциями. Она училась в Лондонской школе журналистики и трижды делилась своими взглядами на криптовалютный рынок на одном из ведущих телеканалов Африки.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)