Le projet NORMIE Meme Coin secoué par une attaque de prêt flash, le prix baisse de 93 %

NORMIE, le projet meme coin de l'écosystème Base, a été secoué par une attaque de prêt flash le 26 mai, lorsque son prix a chuté de 93 % en peu de temps.

A flash loan attack hit the NORMIE meme coin project on May 26, causing its price to plummet by 93% within a short span of time. This incident highlights the vulnerabilities that continue to plague the Decentralized Finance (DeFi) space, making it challenging for projects to fend off such attacks. Here's a closer look at the events that unfolded…

Une attaque de prêt flash a frappé le projet de pièce de monnaie NORMIE le 26 mai, provoquant une chute de son prix de 93 % en peu de temps. Cet incident met en évidence les vulnérabilités qui continuent de tourmenter l’espace de la finance décentralisée (DeFi), ce qui rend difficile pour les projets de repousser de telles attaques. Voici un aperçu plus approfondi des événements qui se sont déroulés…

Meme coin hit by a flash loan attack

Meme Coin touché par une attaque de prêt flash

The attack was carried out through a series of strategic maneuvers by the attacker, as revealed by blockchain researcher @onchainfudder and confirmed by Chainlinkminimalism. The attacker identified a critical vulnerability in the NORMIE contract, which enabled them to manipulate the buy and sell functions repeatedly after disabling transaction fees. This triggered the contract's built-in mechanism, which was designed to automatically sell tokens exceeding 1% when fees reach a threshold.

L'attaque a été menée à travers une série de manœuvres stratégiques de la part de l'attaquant, comme l'a révélé le chercheur blockchain @onchainfudder et confirmé par Chainlinkminimalism. L'attaquant a identifié une vulnérabilité critique dans le contrat NORMIE, qui lui a permis de manipuler les fonctions d'achat et de vente à plusieurs reprises après avoir désactivé les frais de transaction. Cela a déclenché le mécanisme intégré au contrat, conçu pour vendre automatiquement des jetons dépassant 1 % lorsque les frais atteignent un seuil.

The attacker's actions prompted a massive sell-off, which drastically reduced the price of the token. However, the attacker then purchased a substantial quantity of these sold tokens within the same transaction block for practically zero cost. This tactic allowed them to generate a significant profit from the entire operation.

Les actions de l'attaquant ont provoqué une vente massive, ce qui a considérablement réduit le prix du jeton. Cependant, l’attaquant a ensuite acheté une quantité substantielle de ces jetons vendus au sein du même bloc de transaction pour un coût pratiquement nul. Cette tactique leur a permis de générer un profit important sur l’ensemble de l’opération.

How did the project benefit?

Comment le projet a-t-il bénéficié ?

It's noteworthy that while the attack resulted in significant financial losses for NORMIE holders, the project itself also stood to benefit to some degree. The automated token dump, manipulated by the attacker, generated a substantial amount of funds for the project through transaction fees. This raises concerns regarding conflicts of interest and the possibility of the project party being aware of the manipulation beforehand.

Il convient de noter que même si l'attaque a entraîné des pertes financières importantes pour les détenteurs de NORMIE, le projet lui-même en a également bénéficié dans une certaine mesure. Le vidage automatisé des jetons, manipulé par l'attaquant, a généré une somme substantielle de fonds pour le projet grâce aux frais de transaction. Cela soulève des inquiétudes concernant les conflits d'intérêts et la possibilité que la partie au projet soit au courant de la manipulation à l'avance.

The deployer wallet has +500eth at the moment, everything will be used to make this right. https://t.co/K7QZE5bZsLApologies for the delay. We are on it & on chat, active.We still are not sure if this needs to be re-launched or forked. We won't make rushed decisions.Also,…

Le portefeuille du déployeur a +500eth pour le moment, tout sera utilisé pour y remédier. https://t.co/K7QZE5bZsLA Toutes nos excuses pour le retard. Nous sommes dessus et en chat, actifs. Nous ne savons toujours pas si cela doit être relancé ou bifurqué. Nous ne prendrons pas de décisions précipitées. De plus,…

The NORMIE team acknowledged the attack in an official statement, expressing their regret and apologizing to the community. They reassured users that the distributor still held over 500 ETH in their wallet, which they planned to utilize for compensation and recovery efforts. The project was actively pursuing solutions and was in close communication with key partners to address the situation.

L'équipe NORMIE a reconnu l'attaque dans un communiqué officiel, exprimant ses regrets et s'excusant auprès de la communauté. Ils ont rassuré les utilisateurs sur le fait que le distributeur détenait toujours plus de 500 ETH dans leur portefeuille, qu'ils prévoyaient d'utiliser à des fins de compensation et de recouvrement. Le projet recherchait activement des solutions et était en étroite communication avec des partenaires clés pour remédier à la situation.

What's next?

Et après?

The future course of action remains to be fully determined. The NORMIE team has yet to confirm whether a complete redistribution of the project or a fork will be necessary. They also cautioned users against purchasing NORMIE tokens until further notice, highlighting the risk of the attacker manipulating the token supply through further minting or purchasing.

La marche à suivre reste à déterminer. L'équipe NORMIE doit encore confirmer si une redistribution complète du projet ou un fork sera nécessaire. Ils ont également mis en garde les utilisateurs contre l'achat de jetons NORMIE jusqu'à nouvel ordre, soulignant le risque que l'attaquant manipule l'offre de jetons en frappant ou en achetant davantage.

This flash loan attack on NORMIE serves as a stark reminder of the evolving nature of threats in the DeFi realm. As the project undertakes the recovery process, the incident raises questions about its potential impact on the project's security infrastructure and investor confidence. While the NORMIE team navigates this crisis, the broader DeFi community will be watching their solution closely, hoping to glean valuable lessons that can help strengthen the entire ecosystem against future attacks.

Cette attaque de prêt flash contre NORMIE nous rappelle brutalement la nature évolutive des menaces dans le domaine DeFi. Alors que le projet entreprend le processus de rétablissement, l'incident soulève des questions quant à son impact potentiel sur l'infrastructure de sécurité du projet et sur la confiance des investisseurs. Pendant que l'équipe NORMIE traverse cette crise, la communauté DeFi au sens large surveillera de près leur solution, dans l'espoir de tirer de précieuses leçons qui pourront aider à renforcer l'ensemble de l'écosystème contre de futures attaques.

Stay up-to-date with the latest news by following us on Twitter, Facebook, and Instagram. Join our Telegram and YouTube channels

Restez au courant des dernières nouvelles en nous suivant sur Twitter, Facebook et Instagram. Rejoignez nos chaînes Telegram et YouTube