加密货币领域再次遭受重创,热门网络迷因代币 Normie (NORMIE) 在遭遇毁灭性的闪电贷攻击后,短短几分钟内暴跌 99.8%。此次 Normie 事件再次凸显了去中心化金融 (DeFi) 领域,尤其是迷因代币领域所面临的风险。.
黑客的策略极其有效。他们利用trac中的税收机制漏洞,人为地增加了代币供应量,导致 NORMIE 的价格暴跌。短短几个小时内,该代币的价值几乎归零。.
普通人遭遇闪电贷攻击
2024年5月26日,一名身份不明的黑客发动了闪电贷攻击,并利用了NORMIEtrac税机制中的一个漏洞。这使得该黑客能够在没有抵押的情况下借入大量加密货币,操纵代币供应量,并在同一笔交易中偿还贷款。.
区块链交易的即时性促成了此次攻击,迅速增加了NORMIE代币的供应量。操纵行为导致该代币价格暴跌超过99%,市值从4000万美元锐减至不足20万美元。.
Normie团队与黑客谈判
就在今天早上,Normie项目团队宣布,黑客已与他们联系,并同意归还90%的被盗资金。团队计划利用这笔资金重启项目并纠正目前的局面。他们在官方声明中表示:
攻击者,我们接受您返还被盗$ETH 90%的提议。您可以保留10%,不会受到任何报复。.
该团队还敦促受影响的代币持有者注册快照以获得补偿。他们在推特上写道:“如果您在最近的漏洞攻击中受到影响,现在可以注册快照。我们将接受注册申请至5月底。所有持有代币并注册的用户都将在新trac中获得空投。” 不久之后,该团队的X账户被封禁。.
专家详述袭击发生经过
链上分析师 Golden Degen 对 NORMIE 漏洞进行了深入分析。Degen 表示,攻击始于攻击者的钱包通过 Secret Network 获得资金。他在一篇详细的博文解释了攻击过程:“Secret Network 为攻击者的钱包充值。NORMIE 合约trac一个盘前用户映射,该映射绕过了 swapAndLiquify 函数中的检查,从而允许代币被铸造和出售。”
专家指出该trac存在缺陷,并表示:“这份漏洞百出的trac只会检查你的代币余额是否与团队钱包中的余额相同,如果相同,你就可以增发代币。攻击者买卖 NORMIE 代币,使你的代币数量与团队钱包中的余额相同,然后开始增发代币并在公开市场上出售。”
他们能做的最好的事情就是重新推出这种代币,聘请一位真正的开发者来构建trac,而不是聘请 Fiverr 上的开发者,然后重新推出 NORMIE,并在发布时抢购大部分供应量,并对其进行控制以阻止狙击者。.
金德根
此外,德根还提到,如果无法重新启动钱包,可以将攻击者的钱包列入黑名单作为最后的手段。他强调,合理的trac设计和严格的安全措施对于防止此类攻击至关重要。.
Cryptopolitan 新闻报道,作者:Jai Hamid
