Normie Exploiter는 팀이 프로젝트를 다시 시작하면 도난당한 자금의 90%를 반환하겠다고 제안합니다.

Ethereum의 레이어 2 네트워크 기반에 구축된 밈 코인 Normie(NORMIE)가 스마트 계약의 세금 기능 취약점을 노리는 정교한 공격의 희생양이 되었습니다.

A meme coin deployer on Base encountered a vulnerability in one of their smart contract's tax functions, which an attacker exploited to manipulate Normie's total supply and drain its liquidity pools.

Base의 밈 코인 배포자는 스마트 계약의 세금 기능 중 하나에서 취약점을 발견했습니다. 공격자는 이를 악용하여 Normie의 총 공급량을 조작하고 유동성 풀을 고갈시켰습니다.

Within hours, the meme coin's market capitalization, which once stood at a healthy $42 million, plummeted to a low of $100,000 at its lowest point.

몇 시간 만에 한때 건전한 4,200만 달러였던 밈 코인의 시가총액은 최저점인 100,000달러까지 급락했습니다.

The attacker's actions sparked widespread panic among investors, many of whom watched helplessly as the value of their holdings dwindled to almost nothing.

공격자의 행동은 투자자들 사이에 광범위한 공포를 불러일으켰고, 그들 중 많은 사람들은 보유 자산의 가치가 거의 전무해 지는 것을 무기력하게 지켜보았습니다.

But in an unexpected turn of events, the attacker contacted Normie's deployer address, offering to return 90% of the stolen funds. However, there was a catch: the Normie team had to relaunch the project.

그러나 예상치 못한 상황에서 공격자는 Normie의 배포자 주소에 연락하여 훔친 자금의 90%를 반환하겠다고 제안했습니다. 그러나 문제가 있었습니다. Normie 팀은 프로젝트를 다시 시작해야 했습니다.

The attacker, who goes by the name "0xNormieExploiter," sent a message to the deployer address, which was later shared on Twitter by Base Block Builder.

"0xNormieExploiter"라는 이름의 공격자는 배포자 주소로 메시지를 보냈고, 이 메시지는 나중에 Base Block Builder에 의해 트위터에서 공유되었습니다.

According to the message, the attacker planned to keep 10% of the stolen funds as a bug bounty on the condition that there would be no reprisals.

메시지에 따르면, 공격자는 보복이 없다는 조건 하에 훔친 자금의 10%를 버그 포상금으로 보관할 계획이었습니다.

“I offer to return 90% of the exploited ETH, keeping 10% as a bug bounty (with no reprisals). One condition: it, and the 600 ETH in the dev wallet, are used to fairly launch a new token that is used to reimburse NORMIE holders.”

“나는 악용된 ETH의 90%를 반환하고 10%를 버그 현상금으로 유지하겠다고 제안합니다(보복 없음). 한 가지 조건: 그것과 개발자 지갑에 있는 600 ETH는 NORMIE 보유자에게 상환하는 데 사용되는 새로운 토큰을 공정하게 출시하는 데 사용됩니다.”

At the time of the exploit, 600 ether was valued at approximately $2.3 million.

익스플로잇 당시 600 이더의 가치는 약 230만 달러였습니다.

Faced with the massive loss of funds and a plummeting token value, the Normie team decided to accept the attacker's terms and continue operating the project.

막대한 자금 손실과 토큰 가치 급락에 직면한 Normie 팀은 공격자의 조건을 수락하고 프로젝트를 계속 운영하기로 결정했습니다.

The team later announced the decision to relaunch the project through a new X account after their main account was suspended.

팀은 나중에 기본 계정이 정지된 후 새로운 X 계정을 통해 프로젝트를 다시 시작하기로 결정했다고 발표했습니다.

“We will have to re-launch, yes. That will come after we get our main Twitter account back and after we get the funds from the exploiter.”

“우리는 다시 시작해야 할 것입니다. 그렇습니다. 이는 우리가 기본 트위터 계정을 되찾고 착취자로부터 자금을 받은 후에 이루어질 것입니다.”

However, the temporary account used to make this announcement was also suspended shortly after.

그러나 이번 발표에 사용된 임시 계정도 곧 정지됐다.

The team planned to use the returned funds and $2.3 million from their development wallet to launch a new token, which would be used to reimburse current NORMIE holders, aiming to restore trust and stability within the community.

팀은 반환된 자금과 개발 지갑에서 230만 달러를 사용하여 새로운 토큰을 출시할 계획이었습니다. 이 토큰은 현재 NORMIE 보유자에게 상환하는 데 사용되어 커뮤니티 내에서 신뢰와 안정성을 회복하는 것을 목표로 합니다.

In another on-chain message, the attacker criticized the Normie contract code, calling it a “copy-paste job” that was likely not thoroughly reviewed by its developers before being pushed live.

또 다른 온체인 메시지에서 공격자는 Normie 계약 코드를 "복사하여 붙여넣기 작업"이라고 비판했는데, 이는 개발자가 실제로 푸시하기 전에 철저하게 검토하지 않았을 가능성이 높습니다.

The attacker went on to explain the ubiquity of this code among meme tokens, which could lead to further exploits if left unchecked.

공격자는 계속해서 이 코드가 밈 토큰 사이에 편재되어 있으며, 이를 확인하지 않은 채로 두면 추가 악용으로 이어질 수 있다고 설명했습니다.

“This exact code is present in a number of other token contracts, a few of which significantly pre-date Normie. Most meme tokens are simply copy-paste jobs from the same small set of contracts, all with over-complicated tax logic in the transfer function. I suspect this is simply a case of them re-using code they didn't thoroughly review.”

“이 정확한 코드는 다른 여러 토큰 계약에 존재하며 그 중 일부는 Normie보다 훨씬 이전 버전입니다. 대부분의 밈 토큰은 동일한 소규모 계약 세트의 단순한 복사-붙여넣기 작업이며, 모두 전송 기능에 지나치게 복잡한 세금 논리가 적용됩니다. 나는 이것이 단순히 철저하게 검토하지 않은 코드를 재사용한 사례라고 생각합니다.”

Before the exploit, NORMIE was among the top meme coins on Base, with a market capitalization of over $40 million and nearly 90,000 on-chain token holders.

공격 이전에 NORMIE는 시가총액이 4천만 달러가 넘고 거의 90,000명의 온체인 토큰 보유자를 보유한 Base의 최고 밈 코인 중 하나였습니다.

Normie, slang for a “normal person,” was modeled after a blue-colored frog, which closely resembled the popular Pepe the Frog character.

"평범한 사람"을 뜻하는 속어인 Normie는 인기 있는 개구리 페페(Pepe the Frog) 캐릭터와 매우 유사한 파란색 개구리를 모델로 했습니다.