Команда підтвердила, що протокол Memecoin Based Doge (BOGE) у мережі Base був використаний 27 травня. Команда заявила, що атака була «такою ж, що й Normie», маючи на увазі, що зловмисник використав уразливість, подібну до тієї, яка спричинила недавній експлойт Normie.
Команда повідомила про атаку на X, заявивши: «Ми з жалем повідомляємо вам, що BOGE нещодавно було зламано хакерським інцидентом (так само, як Normie)».
Normie був використаний 26 травня, за день до атаки Based Doge.
Based Doge — це мемкойн-проект, натхненний мемом Doge. Він випустив відеогру Web3 під назвою «FlappyBoge» і планує випустити колекцію незамінних токенів.
Згідно з повідомленням, команда зробить знімок поточних балансів токенів і перезапустить проект, щоб усі жертви атаки отримали компенсацію.
Дані блокчейну показують, що о 17:48 UTC 27 травня обліковий запис, який закінчується на bAOC, ініціював понад 120 транзакцій на Base. Кожна транзакція призвела до переказу сотень тисяч BOGE на рахунок, що становить приблизно 91,4 мільйона BOGE.
У кожній транзакції зловмисник викликав неперевірену функцію смарт-контракту, розташовану за адресою, що закінчується на 1a42. Оскільки контракт неперевірений, код цієї функції не читається людиною.
Одразу після отримання цих 91,4 мільйона BOGE зловмисник обміняв їх приблизно на 4,47 ефіру (ETH), що на той час вартістю приблизно 16 926 доларів США.
Хоча сума, отримана зловмисником, була невеликою, вплив на ціну BOGE був набагато більшим. За даними CoinMarketCap, до атаки ціна BOGE становила $0,002983, а загальна пропозиція монети становила 1 мільярд. Це означало ринкову капіталізацію приблизно в 2,9 мільйона доларів.
Коли відбулася атака, ціна різко впала до 0,000072, означаючи, що 1 мільярд монет, які існували до атаки, втратили більше ніж 2,8 мільйона доларів.
Відповідно до аналізу, опублікованого страховим провайдером Web3 Neptune Mutual, попередня атака Normie була спричинена несправною функцією get_premarket_user. Ця функція дозволяла користувачеві карбувати нові токени, якщо він був користувачем премаркету або мав такий самий баланс, як і гаманець розгортача. Зловмисники торгували токенами, доки їхній баланс не дорівнював гаманцю розгортача, що дозволяло їм стати «привілейованим користувачем», якому дозволено карбувати нові токени.
Отримавши дозвіл на карбування, вони викарбували понад 170 000 токенів Normie і викинули їх на ринок, завдавши збитків на суму понад 800 000 доларів США.
За темою: трейдер Memecoin втратив понад 1 мільйон доларів після використання Normie
Експлойт смарт-контрактів продовжує створювати ризики для користувачів криптовалюти.17 травня зловмисник вивів 20 мільйонів доларів з протоколу DeFi Sonne Finance. Того ж дня колишній співробітник платформи мемкойнів Solana Pump.fun нібито використав протокол, використовуючи привілейований доступ. Передбачуваний нападник стверджував, що його заарештувала поліція Великобританії у зв’язку з інцидентом.
