人気の高かったベース(Base)のミームコイン、ノーミー(NORMIE)は、攻撃者がトークンの総供給量を操作し、その流動性プールを完全に枯渇させるというエクスプロイトに見舞われ、5月26日に99%急落した。
ブロックチェーンの調査によると、攻撃者はトークン契約におけるいわゆるタックス・ファンクションの脆弱性を悪用し、予定された10億個の供給量よりも多くのトークンを発行した。余ったトークンはイーサリアム(ETH)と交換された。
攻撃者は26日深夜のオンチェーンメッセージで、ノーミーの開発者に対し、プロジェクトの再開に同意すれば、盗まれた資金の90%を返金すると提案した。
メッセージには、「私はETHの90%を返金し、10%をバグ報奨金とすることを提案する(報復はなしで)」と書かれていた。「条件がひとつある。それはこのETHと開発者用ウォレットにある600ETHを、NORMIE保有者への払い戻しに使われる新しいトークンの公正な立ち上げに使うことだ」。
600ETHは現在の価格で230万ドル(約3億5650万円、1ドル=155円換算)近い価値がある。この動きは、攻撃者が資金を返す条件としてプロジェクトの再開を要求する最初の事例になった。CoinDeskが閲覧したプロジェクトの公式テレグラムグループ上のメッセージによると、ノーミーの開発者は27日の早い段階で報奨金のオファーを受け入れた。
27日のアジア時間朝の別のメッセージで、攻撃者はノーミーのコントラクトコードを「コピーペースト」作業と呼び、開発者による徹底的なレビューが行われなかった可能性が高いとしている。
「このコードは、ノーミーよりかなり前の他のトークン契約にも数多く存在する。ほとんどのミームトークンは、同じ小さなコントラクトからコピーペーストしただけのもので、すべてに複雑すぎるタックスロジックが使われている」と攻撃者は述べている。
「私は、これは単に彼らが徹底的にレビューせずにコードを再利用したケースだと思っている」と攻撃者は付け加えた。急落する前のNORMIEは、DEXToolsによれば、時価総額4000万ドル(約62億円)以上、約9万人のオンチェーン・トークンホルダーを持つベース上のトップミームコインのひとつだった。ノーミーは「普通の人」を意味するスラングで、ベースバージョンは人気キャラクター「カエルのペペ」に似た青い色のカエルをモデルにしていた。
攻撃された後の27日早朝の時価総額はわずか700ドル(約10万8500円)にとどまっている。
一方、少なくとも1人のノーミーへの投資家は、この攻撃により、116万ドル(約1億8000万円)の投資が数秒のうちにわずか150ドル(約2万3250円)になるなど、巨額の損失に直面した。
「NORMIEが攻撃されたため、あるトレーダーが116万ドルかけて購入した1123万NORMIEの価値は現在150ドル以下だ」と分析会社のLookonchainはXに投稿した。「彼は3月25日から4月9日までに約0.1035ドルで1123万NORMIEを購入するために116万ドルを費やし、それを売却することなく現在まで保有している」。
Since $NORMIE was exploited, the 11.23M $NORMIE that this trader spent $1.16M to buy is now worth less than $150.
— Lookonchain (@lookonchain) May 26, 2024
He spent $1.16M to buy 11.23M $NORMIE at $0.1035 from Mar 25 to Apr 9 and has held it until now without selling it.https://t.co/za6YaldkoZ pic.twitter.com/6lJRJsU2mq
ノーミーのXアカウントは、27日のアジア時間未明から活動を停止している。
|翻訳:CoinDesk JAPAN
|編集:井上俊彦
|画像:Normie Base
|原文:Normie Dumps 99% as Attacker Calls Meme Coin’s Tax Contract a ‘Copy-Paste’ Job
