Memecoin Normie bị hack, giảm 99% giá trị trong 1 phút
Memecoin Normie đã bị tấn công và giá token đã giảm hơn 99% trong vòng một phút, khiến giá trị vốn hóa giảm từ 40 triệu USD xuống còn dưới 200 nghìn USD.
Giá của token cũng giảm từ mức 0.04 USD xuống còn 0.0001 USD, hơn 400 lần chỉ trong khoảng thời gian ngắn.
Nguồn cung của Normie đã tăng không kiểm soát, kẻ tấn công sử dụng một lỗ hổng trong cơ chế buy & sell tax của hợp đồng thông minh để thực hiện một cuộc tấn công flash loan.
Normie cho biết họ đã chấp nhận đề nghị của kẻ tấn công để trả lại 90% số ETH bị đánh cắp, đồng thời cho phép kẻ tấn công giữ lại 10% như một phần thưởng. Số ETH này sẽ được sử dụng để giải quyết sự cố và hỗ trợ tái khởi động dự án.
Lưu ý: Hiện X của dự án đã bị khóa và không có khả năng truy cập. Những link dự án đang hiện trên X đều là giả, vui lòng không truy cập để tránh mất mát tài sản.
Một người dùng X cũng đã giải thích cách kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh của NORMIE trên Base.
Đầu tiên, trong hàm chuyển giao (transfer function) - hàm được gọi mỗi khi một token được chuyển có một đoạn mã kiểm tra hai điều kiện:
- Giao dịch này có phải là một giao dịch mua không?
- Người nhận có đủ quyền để thực hiện giao dịch này không?
Nếu cả hai điều kiện này đều được đáp ứng, đoạn mã sẽ tạo thêm token mới. Điều này có nghĩa là hệ thống sẽ tạo thêm token và đưa vào lưu thông khi người mua thỏa mãn cả hai điều kiện trên.
Mặc dù đoạn mã này không cần thiết và thực tế chỉ là công cụ tạo thêm token cho nhà phát triển, nó vẫn an toàn vì chỉ có hai ví được cấp quyền "premarket_user".
Tuy nhiên, sau khi tất cả các kiểm tra và logic bình thường trong hàm chuyển giao được xử lý, một hàm khác được gọi là _get_premarket_user sẽ được thực hiện. Hàm này kiểm tra nếu người nhận không phải là premarket user, và nếu số lượng họ mua bằng số lượng trong ví của đội ngũ, họ sẽ được cấp quyền mint token.
Kẻ tấn công đã mua đúng 5 triệu token để tự cấp quyền premarket user cho mình. Sau đó, hắn sử dụng flashloan để liên tục tạo thêm token và rút hết giá trị từ hợp đồng thông minh, khiến pool thanh khoản giảm xuống về mức gần bằng 0.
Sau đó, hacker có thể mua token với giá rất rẻ và bán lại khi giá tăng lên do người khác mua vào lúc giá giảm.
Tóm lại, kẻ tấn công đã lợi dụng cơ chế trong hợp đồng thông minh của NORMIE để rút cạn thanh khoản và mint thêm nhiều token mới, đợi người dùng bắt dip và bắt đầu xả số token này.
Trong tháng 01/2024, thị trường crypto đã chứng kiến tổng thiệt hại 126 triệu USD do các vụ hack và lừa đảo qua 19 sự kiện. Con số này tăng gấp 6 lần so với tháng 01/2023 khi số tiền bị mất là 21 triệu USD, và cũng tăng 2.8 lần so với tháng 12/2023, khi số tiền bị mất là 45 triệu USD.
Đáng chú ý, trong tháng 01/2024, mảng DeFi (tài chính phi tập trung) là mục tiêu chính của các cuộc tấn công, trong khi CeFi (tài chính tập trung) không ghi nhận bất kỳ cuộc tấn công lớn nào.
Các vụ hack tiếp tục là nguyên nhân chủ yếu gây ra tổn thất, với tổng cộng 122 triệu USD bị mất qua 14 sự kiện hacker khai thác lỗ hổng của dự án .
Các chuỗi blockchain bị tấn công nhiều nhất trong tháng 01/2024 là Ethereum và BNB Chain, chiếm hơn 58% tổng số tiền bị mất.
Đọc thêm: Donald Trump liên tục ủng hộ crypto, cam kết giảm án cho người tạo ra Silk Road