加密世界见证了又一次残酷的打击,流行的 meme 代币 Normie (NORMIE) 在遭受毁灭性的闪贷攻击后,在几分钟内崩溃了 99.8%。 这次对 Normie 的攻击再次凸显了与去中心化金融(DeFi)领域相关的风险,尤其是 meme 币。
另请阅读:马拉松数字化改造肯尼亚的可再生能源
黑客的策略非常有效。 通过利用trac的税收机制,他们增加了代币供应,导致 NORMIE 的价格大幅下跌。 几个小时之内,代币的价值几乎消失殆尽。
NORMIE 遭受闪电贷攻击
2024 年 5 月 26 日,一名身份不明的黑客进行了闪电贷攻击,并利用了 NORMIEtrac税机制的漏洞。 这使得黑客可以在没有抵押品的情况下借入大量加密货币,操纵代币的供应,并在同一笔交易中偿还贷款。
区块链交易的即时性促进了这种攻击,迅速增加了 NORMIE 的代币供应。 此次操纵导致代币价格暴跌 99% 以上,市值从 4000 万美元降至不到 20 万美元。
Normie 团队与黑客谈判
就在今天早上,Normie项目团队宣布,黑客已与他们取得联系,并同意返还90%的被盗资金。 该团队计划使用这些资金重新启动该项目并纠正这种情况。 他们在官方声明中表示:
剥削者,我们接受您的提议,返还被剥削的 90% 的 ETH。 您可以保留 10%,不会遭到报复。
该团队还敦促受影响的代币持有者注册快照以获得赔偿。 他们在推特上写道:“如果您受到最新漏洞的影响,您现在可以注册快照。 我们将在五月底之前接受参赛作品。 每个持有者和注册者都将被空投到新trac中。” 不久之后,该团队的X账户被暂停。
专家详细介绍了攻击是如何发生的
链上分析师 Golden Degen 提供了对 NORMIE 漏洞的见解。 德根表示,当利用者的钱包通过秘密网络获得资金时,攻击就开始了。 在一篇详细的帖子,他解释了利用过程:“秘密网络为利用者的钱包提供了资金。 NORMIE 合约trac一个上市前用户地图,可以绕过 swapAndLiquify 函数中的检查,从而允许铸造和出售代币。”
这位专家强调了trac中的缺陷,并指出:“愚蠢的trac只检查你的代币余额是否与团队钱包相同,如果是,你就可以铸造代币。 攻击者购买/出售 NORMIE 代币,以获得与团队钱包相同数量的代币,并开始铸造代币并在公开市场上出售。”
他们能做的最好的事情就是重新启动代币,聘请一个真正的开发人员来构建trac,而不是一些 Fiverr 开发人员,然后重新启动 NORMIE,并在启动时狙击大部分供应并控制它以阻止狙击手。
金德根
此外,德根还提到,如果重新启动不可行,可以将利用者的钱包列入黑名单,作为最后的手段。 他强调,适当的trac设计和严格的安全措施对于防止此类漏洞非常重要。
Jai Hamid 的《加密城》报道
钥匙差线有助于加密品牌突破并快速统治头条
