✨ Розробники мемкоїна Normie розпочали переговори з хакером
опубліковано 27 трав 2024
Normie, один із найбільших мемкоїнів у мережі Base, пережив злам. Розробники проєкту негайно оголосили про початок переговорів з хакером.
26 травня вартість Normie впала на понад 90% протягом години, потягнувши за собою у прірву і ринкову капіталізацію активу (зменшення з $42 млн до $500 000). Причина — злам смартконтракту, що став можливий через уразливість у функції swapAndLiquify.
Хакер, який причетний до інциденту, відправив повідомлення розробникам, в якому запропонував повернути 90% вкрадених коштів за умови, що команда додасть до них 600 ETH (приблизно 2,3 млн дол.) для справедливого перезапуску нового токена. За подібне благородство спільнота вже назвала хакера White Hat.
Поки спільнота уважно спостерігає за розвитком подій, з'являються й ті, хто видає себе за розробників Normie. Тому, якщо ви стали жертвою зламу Normie, додатково перевіряйте джерела, які нібито гарантують відшкодування збитків.
Хоча метод цього зламу достовірно невідомий, деякі експерти з безпеки припускають, що він був пов'язаний з уразливістю функції swapAndLiquify. Замість звичної роботи swapAndLiquify, коли мінт токенів є контрольованим, смартконтракт Normie дозволяв мінтити необмежену кількість токенів.
Як виявилося, смартконтракт лише перевіряв баланс гаманця команди і, у разі збігу, дозволяв відповідній адресі створювати нові токени. Тобто просте створення гаманця з достатньою кількістю NORMIE автоматично наділяло його власника можливістю керувати пропозицією токенів.
Саме так і вчинив хакер. Він витратив $1,16 млн на купівлю 11,23 млн NORMIE за середньою ціною $0,1035 з 25 березня по 9 квітня і тримав їх, не продаючи.
26 травня вартість Normie впала на понад 90% протягом години, потягнувши за собою у прірву і ринкову капіталізацію активу (зменшення з $42 млн до $500 000). Причина — злам смартконтракту, що став можливий через уразливість у функції swapAndLiquify.
Хакер, який причетний до інциденту, відправив повідомлення розробникам, в якому запропонував повернути 90% вкрадених коштів за умови, що команда додасть до них 600 ETH (приблизно 2,3 млн дол.) для справедливого перезапуску нового токена. За подібне благородство спільнота вже назвала хакера White Hat.
Повідомлення хакера у блокчейн-експлорері. Джерело: x.com.
Хакер також попросив уникати репресій і не протистояти йому будь-яким чином. Команда пішла на переговори, заявивши, що їм доведеться перезапустити токен:
Експлойтере, ми приймаємо вашу пропозицію щодо повернення 90% отриманих ETH. Ви можете залишити собі 10%, жодних покарань не буде. Всі $ETH з гаманця розробників Normie підуть на допомогу при нашому перезапуску.
Команда наголосила, що пристане на пропозицію тільки після того, як відновить офіційний обліковий запис у X (раніше Twitter). Справа в тому, що протягом декількох годин після зламу їхній X-акаунт був заблокований.
Поки спільнота уважно спостерігає за розвитком подій, з'являються й ті, хто видає себе за розробників Normie. Тому, якщо ви стали жертвою зламу Normie, додатково перевіряйте джерела, які нібито гарантують відшкодування збитків.
Деталі зламу Normie
Першою виявила уразливість смартконтракту токена аналітична компанія Quick Intel. Команда проєкту попередила Normie про це у себе в X.
Хоча метод цього зламу достовірно невідомий, деякі експерти з безпеки припускають, що він був пов'язаний з уразливістю функції swapAndLiquify. Замість звичної роботи swapAndLiquify, коли мінт токенів є контрольованим, смартконтракт Normie дозволяв мінтити необмежену кількість токенів.
Як виявилося, смартконтракт лише перевіряв баланс гаманця команди і, у разі збігу, дозволяв відповідній адресі створювати нові токени. Тобто просте створення гаманця з достатньою кількістю NORMIE автоматично наділяло його власника можливістю керувати пропозицією токенів.
Саме так і вчинив хакер. Він витратив $1,16 млн на купівлю 11,23 млн NORMIE за середньою ціною $0,1035 з 25 березня по 9 квітня і тримав їх, не продаючи.
За оцінками Quick Intel, від уразливості постраждали 72 тисячі власників NORMIE. Проте були і трейдери, які встигли заробити.
Кейс з Normie підтвердив стратегію buy the dip. Капіталізація токена після падіння відновилася з $500 000 до $2,6 млн. Хто встиг купити токен на самому дні, збільшив свій капітал приблизно уп'ятеро.
Кейс з Normie підтвердив стратегію buy the dip. Капіталізація токена після падіння відновилася з $500 000 до $2,6 млн. Хто встиг купити токен на самому дні, збільшив свій капітал приблизно уп'ятеро.
Подивіться на мене, я втратив токени
Крім тих, хто видає себе за розробників токена, в мережі з'являються користувачі, які прикидаються жертвою зламу. Мотив перших полягає у крадіжці ще більшої кількості коштів у криптанів, які і так постраждали, мотив других — хайп.
Один із користувачів X (раніше Twitter) виклав допис, у якому показав фото розбитого монітора, додавши до нього підпис, в якому заявив, що залишає криптоіндустрію після втрати NORMIE. Протягом доби допис набрав 707 тисяч переглядів.
Фото публікації нібито жертви зламу NORMIE. Джерело: x.com
Ці фото — фейк і раніше вже використовувалися в інтернеті. Промовистий заголовок, яскраві фото і радикальні заяви — все, що потрібно для залучення аудиторії в моменти “чорних лебедів” (непередбачуваних ситуацій на ринку). Так було з банкрутством FTX, обвалом альткоїнів у квітні 2024 року, і кейс із NORMIE не став винятком.
Теорії змови навколо зламу Normie
Частина криптоспільноти вважає переговори фіктивними. На їхню думку, уразливість було створено навмисне, а до інциденту причетна сама команда. Така теорія пояснює ігнорування попереджень про небезпеку смартконтракту, блокування X-акаунту та поступки хакеру.
Незважаючи на любов спільноти до теорій змов, не забуваймо, що Normie — це мемкоїн. Його створювала команда ентузіастів, тож цілком можливо, що це відбувалося “на колінці”.
Нові деталі перемовин з хакером залишаються невідомими, як і невідомий той факт, чи відбувалися вони насправді. GN Crypto і надалі спостерігатиме за цією ситуацією.
Підписуйтесь на наш Telegram-канал, щоб не пропустити подальшого розвитку подій.
Більше актуальних новин
Більше актуальних новин
Breaking news
🔥 Бутерін закликає до індивідуального стейкінгу
Breaking news
📣 Starknet запустив програму для підтримки dApps
Breaking news
✨ Hedera поділилася кодом із Linux Foundation
