Normie Exploiter、チームがプロジェクトを再開すれば盗まれた資金の90%を返還すると提案

イーサリアムのレイヤー 2 ネットワーク ベース上に構築されたミーム コイン ノーミー (NORMIE) は、スマート コントラクトの税務機能の脆弱性を狙った高度な攻撃の被害に遭いました。

A meme coin deployer on Base encountered a vulnerability in one of their smart contract's tax functions, which an attacker exploited to manipulate Normie's total supply and drain its liquidity pools.

Base のミーム コイン展開者は、スマート コントラクトの税務機能の 1 つで脆弱性に遭遇しました。攻撃者はそれを悪用して Normie の総供給量を操作し、流動性プールを枯渇させました。

Within hours, the meme coin's market capitalization, which once stood at a healthy $42 million, plummeted to a low of $100,000 at its lowest point.

かつては4,200万ドルという健全な水準にあったミームコインの時価総額は、数時間以内に最低値の10万ドルまで急落した。

The attacker's actions sparked widespread panic among investors, many of whom watched helplessly as the value of their holdings dwindled to almost nothing.

攻撃者の行動は投資家の間でパニックを広げ、その多くは保有資産の価値がほとんどゼロになるほど減少するのを無力に見守った。

But in an unexpected turn of events, the attacker contacted Normie's deployer address, offering to return 90% of the stolen funds. However, there was a catch: the Normie team had to relaunch the project.

しかし、予期せぬ展開で、攻撃者は Normie の展開者のアドレスに連絡し、盗まれた資金の 90% を返還することを申し出ました。ただし、落とし穴がありました。Normie チームはプロジェクトを再起動しなければならなかったのです。

The attacker, who goes by the name "0xNormieExploiter," sent a message to the deployer address, which was later shared on Twitter by Base Block Builder.

「0xNormieExploiter」という名前の攻撃者は、デプロイヤのアドレスにメッセージを送信し、そのメッセージは後にBase Block BuilderによってTwitterで共有されました。

According to the message, the attacker planned to keep 10% of the stolen funds as a bug bounty on the condition that there would be no reprisals.

メッセージによると、攻撃者は報復をしないことを条件に、盗んだ資金の10%をバグ報奨金として保管する予定だったという。

“I offer to return 90% of the exploited ETH, keeping 10% as a bug bounty (with no reprisals). One condition: it, and the 600 ETH in the dev wallet, are used to fairly launch a new token that is used to reimburse NORMIE holders.”

「悪用されたETHの90％を返却し、10％をバグ報奨金として（報復なしで）保持することを提案します。条件の 1 つは、それと開発ウォレット内の 600 ETH が、NORMIE 保有者への払い戻しに使用される新しいトークンを公正に発行するために使用されることです。」

At the time of the exploit, 600 ether was valued at approximately $2.3 million.

エクスプロイト当時、600 イーサの価値は約 230 万ドルでした。

Faced with the massive loss of funds and a plummeting token value, the Normie team decided to accept the attacker's terms and continue operating the project.

巨額の資金損失とトークン価値の急落に直面した Normie チームは、攻撃者の条件を受け入れ、プロジェクトの運営を継続することを決定しました。

The team later announced the decision to relaunch the project through a new X account after their main account was suspended.

その後チームは、メインアカウントが停止された後、新しい X アカウントを通じてプロジェクトを再開する決定を発表しました。

“We will have to re-launch, yes. That will come after we get our main Twitter account back and after we get the funds from the exploiter.”

「はい、再出発する必要があります。それは私たちがメインのTwitterアカウントを取り戻し、搾取者から資金を受け取った後に行われるでしょう。」

However, the temporary account used to make this announcement was also suspended shortly after.

しかし、この発表に使用された一時アカウントも直後に停止されました。

The team planned to use the returned funds and $2.3 million from their development wallet to launch a new token, which would be used to reimburse current NORMIE holders, aiming to restore trust and stability within the community.

チームは、返還された資金と開発ウォレットからの 230 万ドルを使用して、現在の NORMIE 保有者への払い戻しに使用される新しいトークンを開始することを計画し、コミュニティ内の信頼と安定性を回復することを目指しました。

In another on-chain message, the attacker criticized the Normie contract code, calling it a “copy-paste job” that was likely not thoroughly reviewed by its developers before being pushed live.

別のオンチェーンメッセージで、攻撃者は Normie コントラクトコードを批判し、公開前に開発者によって徹底的にレビューされていない可能性が高い「コピーアンドペーストジョブ」と呼んだ。

The attacker went on to explain the ubiquity of this code among meme tokens, which could lead to further exploits if left unchecked.

攻撃者は続けて、このコードがミーム トークン間で遍在していること、これを放置するとさらなる悪用につながる可能性があると説明しました。

“This exact code is present in a number of other token contracts, a few of which significantly pre-date Normie. Most meme tokens are simply copy-paste jobs from the same small set of contracts, all with over-complicated tax logic in the transfer function. I suspect this is simply a case of them re-using code they didn't thoroughly review.”

「この正確なコードは他の多くのトークン契約に存在しており、そのうちのいくつかは Normie よりもはるかに古いものです。ほとんどのミーム トークンは、同じ小規模な契約セットからの単純なコピー アンド ペースト ジョブであり、すべて転送関数に非常に複雑な税務ロジックが組み込まれています。これは単に彼らが徹底的にレビューしなかったコードを再利用しただけのケースではないかと思います。」

Before the exploit, NORMIE was among the top meme coins on Base, with a market capitalization of over $40 million and nearly 90,000 on-chain token holders.

悪用される前、NORMIE は Base のトップミームコインの 1 つであり、時価総額は 4,000 万ドルを超え、オンチェーントークン所有者は約 90,000 人でした。

Normie, slang for a “normal person,” was modeled after a blue-colored frog, which closely resembled the popular Pepe the Frog character.

「普通の人」を意味するスラングであるノーミーは、人気キャラクター「カエルのペペ」によく似た青い色のカエルをモデルにしました。