O preço do token NORMIE, uma memecoin construída na rede Base, despencou 99% em menos de três horas após uma vulnerabilidade em seu contrato inteligente ser explorada. O valor de mercado do token caiu de quase US$ 42 milhões para US$ 200.000.
A empresa de análise blockchain Lookonchain foi uma das primeiras a identificar o exploit e a oferta do hacker em uma mensagem on-chain ao endereço do deployer da Normie em 26 de maio.
The $NORMIE exploiter sent a message to Normie Deployer.
The condition for returning 90% of the exploited ETH is that it and the 600 $ETH in the developer's wallet are used to fairly launch a new token to reimburse $NORMIE holders.https://t.co/vmrXdgFMa2 pic.twitter.com/L7UkVbxZOe
— Lookonchain (@lookonchain) May 26, 2024
De acordo com a análise do pseudônimo crypto trader e desenvolvedor ‘@ProfoundWatcher’ no X, o explorador aproveitou uma falha no contrato inteligente Normie, que lhes permitiu cunhar tokens extras.
Regarding the recent exploit of $NORMIE on base, here's a simple breakdown of how the exploiter managed to take advantage of a "flaw" in the contract:
1/5 🧵 pic.twitter.com/dKNgIK9Rvx
— Profound Watcher (@ProfoundWatcher) May 26, 2024
Negociações com o hacker
A equipe da Normie aceitou a oferta do hacker para recuperar 90% dos tokens NORMIE roubados, com a condição de que os fundos sejam usados para lançar um novo token para reembolsar os detentores de NORMIE.
O hacker também exigiu que nenhuma ação legal fosse tomada contra ele. A equipe da Normie anunciou que um novo lançamento ocorrerá após a recuperação dos fundos e a reativação de sua conta principal no Twitter, que foi suspensa.
Impacto na comunidade e futuro do projeto
Mais de 72.000 detentores de NORMIE foram impactados pela vulnerabilidade, de acordo com a ferramenta de detecção de fraudes blockchain Quick Intel. O token NORMIE, que foi lançado em março de 2024, já havia alcançado um valor de mercado de US$ 130 milhões, segundo dados da Coingecko.
Em seu site, o token tem como alvo ‘normies’ com o slogan ‘sem impostos, sem rugpuling, sem besteira’. A recente queda e as negociações com o hacker levantam questões sobre a segurança dos contratos inteligentes e a viabilidade de negociar com hackers em situações de vulnerabilidade.
