26 травня мем-токен Normie (NORMIE) зазнав злому, який призвів до падіння ціни монети на 99%, а її капіталізації з $41 млн до $1,9 млн.
Memecoin Normie was attacked, and its price plummeted by more than 99% in one minute, with its market value falling from $40 million to less than $200k. The supply of Normie has been significantly increased, and the attacker used a loophole in the contract's tax mechanism to…
— Wu Blockchain (@WuBlockchain) May 26, 2024
За даними журналіста Коліна Ву, зловмисник використовував вразливість у податковому механізмі контракту для проведення миттєвої «атаки кредитування».
Через деякий час хакер в ончейн-повідомленні запропонував команді Normie повернути 90% вкрадених коштів, але за умови запуску нового проєкту, який відшкодує збитки постраждалим трейдерам.
«Гаманець розробників [токена] заробив значно більше, ніж я під час цього злому. У мене немає іншого способу гарантувати, що ці кошти використовуються належним чином», — написав зламувач.
Згідно з ончейн-даними, у гаманці розробників монети зберігається близько 823 ETH на суму ~$3,23 млн.
Команда прийняла пропозицію хакера, але після публікації відповіді видалили обліковий запис в X. Ймовірно, це частина підготовки до запуску нового проєкту. Поки що жодних подробиць про компенсації не надходило.
Незважаючи на те, що хакер вирішив не привласнювати всі кошти, біржа LBank повідомила про надходження підозрілих депозитів NORMIE. Представники платформи попросили розробників мем-токена зв’язатися з ними і надати інформацію про використовувані адреси.
🚨 We've noticed a large number of unusual $NORMIE token deposits, possibly linked to an exploit.
We urge the project team to contact us with details about the addresses involved and potential solutions.
We'll provide all the support we can to The @NormieBase team. pic.twitter.com/SWMbLaNydf
— LBank.com (@LBank_Exchange) May 26, 2024
Втрати трейдерів
Аналітики Lookonchain зазначили, що збиток одного з трейдерів NORMIE перевищив $1 млн.
Since $NORMIE was exploited, the 11.23M $NORMIE that this trader spent $1.16M to buy is now worth less than $150.
He spent $1.16M to buy 11.23M $NORMIE at $0.1035 from Mar 25 to Apr 9 and has held it until now without selling it.https://t.co/za6YaldkoZ pic.twitter.com/6lJRJsU2mq
— Lookonchain (@lookonchain) May 26, 2024
З 25 березня до 9 квітня користувач витратив $1,16 млн на купівлю 11,23 млн токенів за середньою ціною $0,1035, так і не продавши їх до злому.
Згідно з компанією з безпеки Quick Intel, понад 72 000 власників Normie постраждали від атаки смартконтракт.
🚨 ALERT!
72,000 $NORMIE holders were hit by smart contract vulnerabilities last night! ShadowShield detected this vulnerability back in MARCH.
This is why we exist – to show you what the smart contract really says.
No one deserves to be scammed. pic.twitter.com/AbtsIPqyji
— Quick Intel (@quickintel_ai) May 26, 2024
Дослідники заявили, що вразливість у смартконтракті токена аудитори ShadowShield виявили ще в березні.
Після пропозиції хакера про повернення коштів і новий проєкт, який передбачає роздачу для жертв, X наповнили скамери. Вони пропонують користувачам перейти за фішинговим посиланням для «клейма аірдропа».
Нагадаємо, 17 травня платформа для запуску мем-токенів Pump.fun на Solana звинуватила колишнього співробітника Джаретта Данна в шахрайстві зі збитками в $1,9 млн. Пізніше британська поліція затримала ймовірного зловмисника в Лондоні.
21 травня невідомий випустив і вивів 5 млрд токенів GALA ігрової Web3-платформи Gala Games на суму близько $210 млн. За добу зламувач повернув частину коштів.