Il mondo delle criptovalute è stato testimone di un altro brutale colpo: Normie (NORMIE), un popolare meme token, è crollato con uno sbalorditivo 99,8% in pochi minuti dopo un devastante attacco di prestito flash. Questo attacco a Normie, ancora una volta, evidenzia il rischio associato allo spazio della finanza decentralizzata (DeFi), in particolare alle monete meme.
Leggi anche: Maratona digitale per trasformare l'energia rinnovabile del Kenya
La strategia dell'hacker è stata brutalmente efficace. Sfruttando il meccanismo fiscale del contratto, hanno gonfiato l'offerta di token, provocando un massiccio calo del prezzo di NORMIE. Nel giro di un paio d'ore, il valore del token è stato quasi cancellato.
NORMIE subisce un attacco di prestito flash
Il 26 maggio 2024, un hacker sconosciuto ha condotto un attacco di prestito lampo e ha sfruttato una scappatoia nel meccanismo fiscale dei contratti di NORMIE. Ciò ha consentito all'hacker di prendere in prestito una grande quantità di criptovaluta senza garanzie, manipolare l'offerta di token e rimborsare il prestito nella stessa transazione.
Leggi anche: Gli esperti non hanno fiducia in Ethereum come fanno con Bitcoin
La natura istantanea delle transazioni blockchain ha facilitato questo attacco, aumentando rapidamente l'offerta di token di NORMIE. La manipolazione ha fatto crollare il prezzo del token di oltre il 99%, riducendone il valore di mercato da 40 milioni di dollari a meno di 200.000 dollari.
Il team di Normie negozia con l'hacker
Proprio questa mattina, il team del progetto Normie ha annunciato che l'hacker li aveva contattati e aveva accettato di restituire il 90% dei fondi rubati. Il team prevede di utilizzare questi fondi per rilanciare il progetto e correggere la situazione. Nella loro dichiarazione ufficiale, hanno detto:
Sfruttatore, accettiamo la tua offerta di restituire il 90% dei $ETH sfruttati. Puoi trattenere il 10%, senza ritorsioni.
Il team ha inoltre esortato i possessori di token interessati a registrarsi per uno snapshot per ricevere un risarcimento. Hanno twittato: “Se sei stato colpito dall’ultimo exploit ora puoi registrarti per lo snapshot. Accetteremo le iscrizioni fino alla fine di maggio. Tutti coloro che erano titolari e si registrano verranno trasferiti in aereo con il nuovo contratto. Poco dopo, l'account X della squadra è stato sospeso.
Gli esperti spiegano come è avvenuto l'attacco
L'analista on-chain Golden Degen ha fornito approfondimenti sull'exploit NORMIE. Degen ha detto che l'attacco è iniziato quando il portafoglio dello sfruttatore è stato finanziato attraverso la rete segreta. In un post dettagliato, ha spiegato il processo di sfruttamento: “Secret Network ha finanziato il portafoglio dello sfruttatore. Il contratto NORMIE prevedeva una mappa degli utenti pre-mercato che aggirava i controlli all'interno della funzione swapAndLiquify, consentendo la coniazione e la vendita dei token."
L’esperto ha evidenziato il difetto del contratto, affermando: “Il contratto stupido controlla solo se il saldo dei tuoi token è lo stesso del portafoglio della squadra e, se lo è, puoi coniare token. Lo sfruttatore ha acquistato/venduto token NORMIE per avere la stessa quantità di token del portafoglio della squadra e ha iniziato a coniare token e a venderli sul mercato aperto."
La cosa migliore che potrebbero fare è rilanciare la moneta, assumere un vero sviluppatore per costruire il contratto e non qualche sviluppatore Fiverr, e rilanciare NORMIE, e catturare la maggior parte della fornitura al momento del lancio e controllarla per fermare i cecchini.
Degenerazione dorata
Inoltre, Degen ha menzionato la possibilità di inserire nella lista nera il portafoglio dello sfruttatore come ultima risorsa se il rilancio non è fattibile. Ha sottolineato che una corretta progettazione del contratto e rigorose misure di sicurezza sono importanti per prevenire tali exploit.
Reportage criptopolita di Jai Hamid