Мем-токен NORMIE впав на 99% після злому. Хакер повернув кошти на перезапуск

26 травня мем-токен Normie (NORMIE) зазнав злому, який призвів до падіння ціни монети на 99%, а її капіталізації з $41 млн до $1,9 млн.

За даними журналіста Коліна Ву, зловмисник використовував вразливість у податковому механізмі контракту для проведення миттєвої «атаки кредитування».

Через деякий час хакер в ончейн-повідомленні запропонував команді Normie повернути 90% вкрадених коштів, але за умови запуску нового проєкту, який відшкодує збитки постраждалим трейдерам.

«Гаманець розробників [токена] заробив значно більше, ніж я під час цього злому. У мене немає іншого способу гарантувати, що ці кошти використовуються належним чином», — написав зламувач.

Згідно з ончейн-даними, у гаманці розробників монети зберігається близько 823 ETH на суму ~$3,23 млн.

Команда прийняла пропозицію хакера, але після публікації відповіді видалили обліковий запис в X. Ймовірно, це частина підготовки до запуску нового проєкту. Поки що жодних подробиць про компенсації не надходило.

Незважаючи на те, що хакер вирішив не привласнювати всі кошти, біржа LBank повідомила про надходження підозрілих депозитів NORMIE. Представники платформи попросили розробників мем-токена зв’язатися з ними і надати інформацію про використовувані адреси.

Втрати трейдерів

Аналітики Lookonchain зазначили, що збиток одного з трейдерів NORMIE перевищив $1 млн.

З 25 березня до 9 квітня користувач витратив $1,16 млн на купівлю 11,23 млн токенів за середньою ціною $0,1035, так і не продавши їх до злому.

Згідно з компанією з безпеки Quick Intel, понад 72 000 власників Normie постраждали від атаки смартконтракт.

Дослідники заявили, що вразливість у смартконтракті токена аудитори ShadowShield виявили ще в березні.

Після пропозиції хакера про повернення коштів і новий проєкт, який передбачає роздачу для жертв, X наповнили скамери. Вони пропонують користувачам перейти за фішинговим посиланням для «клейма аірдропа».

Нагадаємо, 17 травня платформа для запуску мем-токенів Pump.fun на Solana звинуватила колишнього співробітника Джаретта Данна в шахрайстві зі збитками в $1,9 млн. Пізніше британська поліція затримала ймовірного зловмисника в Лондоні.

21 травня невідомий випустив і вивів 5 млрд токенів GALA ігрової Web3-платформи Gala Games на суму близько $210 млн. За добу зламувач повернув частину коштів.