Hack Normie : un memecoin mord la poussière sur Base
Un memecoin exploité sur Base. NORMIE est un memecoin qui a été lancé au début du mois de mars sur le L2 Base. Au point le plus haut, celui-ci a frôlé les 200 millions de dollars de marketcap. Malheureusement, il s’est effondré à la suite d’un hack sanglant.
Le memecoin NORMIE victime d’un hack
Dimanche 26 mai, la communauté Base a été impactée par un hack massif. En effet, un hacker a réussi à manipuler l’offre totale du jeton NORMIE. Une fois des millions de jetons en sa possession, ce dernier s’est empressé de les revendre sur les DEX de Base.
Résultat, le cours s’est effondré en l’espace de quelques minutes. Il est ainsi passé de 0,04$ à 0,002$, voyant son prix divisé par 20. Ainsi, les 72 000 adresses qui détenaient du NORMIE ont vu la valeur de leurs jetons dégringoler.
Malheureusement, il semblerait que la faille était belle et bien connue. En effet, l’outil ShadowShield développée par Quick Intel avait détecté la présence de la faille dès le mois de mars, au lancement du jeton.
Dans cette affaire, certains ont perdu plus que d’autres. Comme l’a souligné Lookonchain sur Twitter, un trader qui avait acheté le jeton à une dizaine de reprises pour un total de 1,16 million de dollars se retrouve désormais avec l’équivalent de 150$. Une moins-value des plus violentes.
Le hacker tente des négociations
Quelques heures après les faits, le hacker du jeton NORMIE a ouvert le dialogue avec les développeurs.
Ainsi, dans un message envoyé on-chain à l’adresse du deployer de NORMIE, il a déclaré être prêt à restituer 90% des fonds. Toutefois, ce remboursement ne se fait pas sans quelques conditions.
D’une part, il peut conserver 10% du butin comme récompense. Jusqu’ici, un schéma relativement classique.
D’autre part, les fonds restitués, ainsi que les 600 ETH détenus par le portefeuille du développeur, doivent être utilisés pour relancer le jeton et rembourser les utilisateurs lésés.
« Je propose de rendre 90% des ETH exploités, en gardant 10% en tant que bug bounty (sans représailles). Une condition : ce montant, et les 600 ETH dans le portefeuille de développement, sont utilisés pour lancer équitablement un nouveau jeton qui est utilisé pour rembourser les détenteurs de NORMIE. »
Le hacker met en garde
Il y a quelques heures, le hacker a refait parler de lui via un message on-chain. Ce dernier y déclare que le jeton NORMIE n’est pas un cas isolé. En effet, selon lui, la plupart des memecoins sont simplement des copier-coller d’un même ensemble de contrats.
« Je soupçonne qu’il s’agit simplement d’un cas de réutilisation d’un code qu’ils n’ont pas examiné en profondeur. S’ils avaient eu l’intention de l’utiliser pour rug le token, je pense qu’ils l’auraient fait plus tôt quand le mcap était plus élevé, en faisant une vulnérabilité moins évidente, et en la rendant 100% exploitable plutôt que de faire en sorte que la majorité des fonds finissent dans le portefeuille des développeurs.”
Une affaire qui permet de rappeler l’importance d’utiliser les outils de tests à disposition pour éviter d’acheter des jetons à risques. Par exemple, vous pouvez utiliser le scanner multichaine de QuickIntel.
En effet, il est difficile de trier le grain de l’ivraie dans la masse de jetons qui sont créés. Rien qu’au mois d’avril, ce sont plus d’un million de jetons différents qui ont été lancés sur les marchés.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
