Норми сбрасывает 99%, поскольку злоумышленник называет налоговый контракт Meme Coin работой «копипаста»

Как аналитик блокчейна, я обнаружил, что злоумышленники воспользовались предполагаемой налоговой функцией в контракте токена, чтобы сгенерировать 1 миллиард токенов сверх запланированного объема. Впоследствии эти неавторизованные токены были обменены на эфир в транзакциях.

На выходных злоумышленник в блокчейн-передаче предложил разработчикам Normie вернуть 90% незаконно присвоенных средств путем перезапуска проекта.

Как исследователь, выявляющий потенциальные уязвимости в смарт-контрактах, я предлагаю вернуть 90% эксплуатируемого Эфириума (ETH) его законным владельцам. Сохранение скромных 10% в качестве стимула для выявления и раскрытия слабых мест в системе безопасности без намерения возмездия. Однако есть предварительное условие: как восстановленные ETH, так и 600 ETH в кошельке разработки должны быть использованы для обеспечения честного запуска нового токена. Этот токен будет служить вознаграждением для держателей токенов NORMIE.

Как аналитик, я бы сказал это так: при нынешних ценах на эфириум примерно 600 эфиров эквивалентны примерно 2,3 миллионам долларов. Это представляет собой значительный спрос и ознаменовало новую тенденцию в кибератаках на проекты: злоумышленник дал понять, что вернет украденные средства только в случае перезапуска проекта. К началу понедельника нормальные разработчики приняли предложение о вознаграждении, о чем свидетельствуют сообщения в официальной группе Telegram, которые я просматривал для CoinDesk.

Рано утром в понедельник в Азии злоумышленник раскритиковал код контракта Норми как «срочную работу», которая, возможно, не прошла тщательную проверку его создателями перед развертыванием.

Как криптоинвестор, я заметил, что код этого конкретного контракта на токен поразительно похож на код других токенов, некоторые из которых были созданы задолго до этого, который я буду называть «Норми». Фактически, многие мем-токены кажутся точными копиями одного и того же небольшого пула контрактов. Трансфертные функции в таких контрактах часто включают в себя сложную налоговую логику, которая может показаться стороннему наблюдателю ненужной и сложной.

Как аналитик, я подозреваю, что это просто повторение ранее использованного кода, который не был тщательно проверен перед реализацией. До недавнего события NORMIE входил в число ведущих мем-монет на Base с рыночной капитализацией, превышающей 40 миллионов долларов США, и примерно 90 000 держателями токенов согласно статистике DEXTools. Имя «Норми» на интернет-сленге относится к обычному человеку, а базовый вариант был разработан так, чтобы напоминать синюю лягушку, похожую на популярного персонажа-лягушонка Пепе.

По состоянию на утро понедельника после эксплойта его рыночная капитализация составляла всего 700 долларов.

Как аналитик я могу рассказать, что как минимум один ничего не подозревающий инвестор понес существенный финансовый удар в результате этой кибератаки. Их первоначальные инвестиции в размере 1,6 миллиона долларов в мгновение ока сократились до всего лишь 150 долларов.

После эксплуатации $NORMIE стоимость 11,23 миллиона токенов, купленных этим трейдером за 1,16 миллиона долларов, значительно снизилась. По данным аналитической компании Lookonchain, общая стоимость этих токенов в настоящее время составляет менее 150 долларов. Трейдер купил эти токены по средней цене $0,1035 в период с 25 марта по 9 апреля и до сих пор не продал их.

Работа Normie’s X была приостановлена ​​с утра понедельника по азиатскому времени.