A Normie (NORMIE), uma memecoin criada na rede Base, perdeu 100% de seu valor em questão de minutos após sofrer um ataque. Os hackers teriam explorado uma falha no contrato do token, permitindo que novas moedas fossem criadas do nada.
Após isso, eles despejaram essas moedas no mercado até zerar a liquidez da criptomoeda. O ataque foi explicado pelos próprios hackers em uma mensagem on-chain publicada na madrugada desta segunda-feira (27) na qual colocaram a culpa no desleixo dos desenvolvedores.
“Este código exato está presente em vários outros contratos de tokens, alguns dos quais são bem mais antigos que o Normie.”
“A maioria das memecoins são simplesmente cópias dos mesmos pequenos conjuntos de contratos, todos com uma lógica de taxação excessivamente complicada na função de transferência”, continua a mensagem. “Suspeito que isso seja apenas um caso de reutilização de código que eles não revisaram minuciosamente.”
Finalizando, os hackers apontam que a equipe do projeto poderia ter deixado essa brecha para aplicar um golpe de “rug pull” (puxão de tapete). No entanto, notam que esse não parece o caso, já que os desenvolvedores poderiam ter feito isso antes.
Memecoin perde 100% de seu valor
Com o maior volume das negociações em corretoras descentralizadas, a memecoin Normie (NORMIE) derreteu após o ataque. Segundo dados do CoinMarketCap, a criptomoeda perdeu 100% de seu valor na madrugada deste domingo (26).
Em outra mensagem enviada pelos hackers, eles prometem devolver 90% dos Ethers (ETH) roubados, que serviam de liquidez para a NORMIE em corretoras descentralizadas. No entanto, também fizeram exigências.
“Ofereço devolver 90% do ETH roubado, mantendo 10% como recompensa por encontrar o bug (sem represálias). Uma condição: este valor, e os 600 ETH na carteira dos desenvolvedores, devem ser usados para lançar um novo token de forma justa, que será utilizado para reembolsar os detentores do NORMIE.”
Segundo capturas de tela, os desenvolvedores teriam aceitado os termos. No entanto, a conta oficial do projeto foi suspensa no Twitter, sem motivo revelado, impossibilitando quaisquer atualizações sobre esse acordo.
Golpe atrás de golpe
Para piorar a situação, diversas contas falsas surgiram no Twitter prometendo um reembolso para os afetados. Muitas delas com o selo de verificado dourado, o que pode enganar os mais desatentos. Os links contidos nas mensagens obviamente fazem parte de um ataque de phishing.
Ao que tudo indica, ambas contas na captura de tela acima pertenciam a outras empresas, mas foram hackeadas. No momento desta redação, vários tuítes desse golpe já estão no ar há mais de 20 horas e o Twitter ainda não tomou uma atitude.
Diversas outras contas falsas sem o selo de verificado também aparecem na busca do Twitter.
Por fim, o caso mostra o risco de investir em novas criptomoedas criadas sem nenhum motivo específico. Além disso, também revela a sede dos golpistas, que estão explorando a fragilidade das vítimas para aplicar novos golpes.