Normie Exploiter propose de restituer 90 % des fonds volés si l'équipe relance le projet

La pièce meme Normie (NORMIE), construite sur la base du réseau de couche 2 d'Ethereum, a été victime d'une attaque sophistiquée ciblant une vulnérabilité dans la fonction fiscale de son contrat intelligent.

A meme coin deployer on Base encountered a vulnerability in one of their smart contract's tax functions, which an attacker exploited to manipulate Normie's total supply and drain its liquidity pools.

Un déployeur de pièces de monnaie sur Base a rencontré une vulnérabilité dans l'une des fonctions fiscales de son contrat intelligent, qu'un attaquant a exploitée pour manipuler l'offre totale de Normie et drainer ses pools de liquidités.

Within hours, the meme coin's market capitalization, which once stood at a healthy $42 million, plummeted to a low of $100,000 at its lowest point.

En quelques heures, la capitalisation boursière du meme coin, qui s'élevait autrefois à 42 millions de dollars, a chuté à 100 000 dollars, à son plus bas niveau.

The attacker's actions sparked widespread panic among investors, many of whom watched helplessly as the value of their holdings dwindled to almost nothing.

Les actions de l'attaquant ont déclenché une panique généralisée parmi les investisseurs, dont beaucoup ont vu, impuissants, la valeur de leurs avoirs diminuer jusqu'à presque disparaître.

But in an unexpected turn of events, the attacker contacted Normie's deployer address, offering to return 90% of the stolen funds. However, there was a catch: the Normie team had to relaunch the project.

Mais dans une tournure inattendue des événements, l'attaquant a contacté l'adresse du déployeur de Normie, proposant de restituer 90 % des fonds volés. Il y avait cependant un hic : l’équipe Normie a dû relancer le projet.

The attacker, who goes by the name "0xNormieExploiter," sent a message to the deployer address, which was later shared on Twitter by Base Block Builder.

L'attaquant, qui s'appelle « 0xNormieExploiter », a envoyé un message à l'adresse du déployeur, qui a ensuite été partagée sur Twitter par Base Block Builder.

According to the message, the attacker planned to keep 10% of the stolen funds as a bug bounty on the condition that there would be no reprisals.

Selon le message, l'attaquant prévoyait de conserver 10 % des fonds volés à titre de bug bounty, à condition qu'il n'y ait pas de représailles.

“I offer to return 90% of the exploited ETH, keeping 10% as a bug bounty (with no reprisals). One condition: it, and the 600 ETH in the dev wallet, are used to fairly launch a new token that is used to reimburse NORMIE holders.”

«Je propose de restituer 90% de l'ETH exploité, en gardant 10% à titre de bug bounty (sans représailles). Une condition : celui-ci, ainsi que les 600 ETH du portefeuille de développement, soient utilisés pour lancer équitablement un nouveau token qui servira à rembourser les détenteurs de NORMIE.

At the time of the exploit, 600 ether was valued at approximately $2.3 million.

Au moment de l'exploit, 600 Ether étaient évalués à environ 2,3 millions de dollars.

Faced with the massive loss of funds and a plummeting token value, the Normie team decided to accept the attacker's terms and continue operating the project.

Confrontée à une perte massive de fonds et à une valeur symbolique en chute libre, l'équipe Normie a décidé d'accepter les conditions de l'attaquant et de poursuivre l'exploitation du projet.

The team later announced the decision to relaunch the project through a new X account after their main account was suspended.

L'équipe a ensuite annoncé la décision de relancer le projet via un nouveau compte X après la suspension de son compte principal.

“We will have to re-launch, yes. That will come after we get our main Twitter account back and after we get the funds from the exploiter.”

« Il va falloir relancer, oui. Cela viendra une fois que nous aurons récupéré notre compte Twitter principal et après avoir récupéré les fonds de l’exploiteur.

However, the temporary account used to make this announcement was also suspended shortly after.

Cependant, le compte temporaire utilisé pour faire cette annonce a également été suspendu peu de temps après.

The team planned to use the returned funds and $2.3 million from their development wallet to launch a new token, which would be used to reimburse current NORMIE holders, aiming to restore trust and stability within the community.

L'équipe prévoyait d'utiliser les fonds restitués et 2,3 millions de dollars de son portefeuille de développement pour lancer un nouveau jeton, qui serait utilisé pour rembourser les détenteurs actuels de NORMIE, dans le but de restaurer la confiance et la stabilité au sein de la communauté.

In another on-chain message, the attacker criticized the Normie contract code, calling it a “copy-paste job” that was likely not thoroughly reviewed by its developers before being pushed live.

Dans un autre message en chaîne, l'attaquant a critiqué le code du contrat Normie, le qualifiant de « travail de copier-coller » qui n'a probablement pas été soigneusement examiné par ses développeurs avant d'être mis en ligne.

The attacker went on to explain the ubiquity of this code among meme tokens, which could lead to further exploits if left unchecked.

L’attaquant a ensuite expliqué l’omniprésence de ce code parmi les jetons mèmes, ce qui pourrait conduire à d’autres exploits si rien n’est fait.

“This exact code is present in a number of other token contracts, a few of which significantly pre-date Normie. Most meme tokens are simply copy-paste jobs from the same small set of contracts, all with over-complicated tax logic in the transfer function. I suspect this is simply a case of them re-using code they didn't thoroughly review.”

« Ce code exact est présent dans un certain nombre d’autres contrats symboliques, dont quelques-uns sont bien antérieurs à Normie. La plupart des jetons mèmes sont simplement des tâches de copier-coller à partir du même petit ensemble de contrats, le tout avec une logique fiscale trop compliquée dans la fonction de transfert. Je soupçonne qu’il s’agit simplement d’une réutilisation de code qu’ils n’ont pas soigneusement examiné.

Before the exploit, NORMIE was among the top meme coins on Base, with a market capitalization of over $40 million and nearly 90,000 on-chain token holders.

Avant l'exploit, NORMIE figurait parmi les meilleures pièces de monnaie sur Base, avec une capitalisation boursière de plus de 40 millions de dollars et près de 90 000 détenteurs de jetons en chaîne.

Normie, slang for a “normal person,” was modeled after a blue-colored frog, which closely resembled the popular Pepe the Frog character.

Normie, argot désignant une « personne normale », s'inspire d'une grenouille de couleur bleue, qui ressemblait beaucoup au personnage populaire de Pepe la grenouille.