据 Memecoin 团队证实,5 月 27 日,Base 网络上基于 Memecoin 协议的 Doge (BOGE) 遭到了攻击。该团队表示,这次攻击 "与诺米攻击相同",这意味着攻击者利用了与最近诺米攻击类似的漏洞。
该团队在 X 上报告了这次攻击,称 "我们很遗憾地通知您,BOGE 最近受到了一次黑客攻击事件(与 Normie 相同)"。
Normie 于 5 月 26 日被利用,也就是 Based Doge 攻击的前一天。
Based Doge 是一个 memecoin 项目,灵感来自 Dogeme。它已经发布了一款名为 "FlappyBoge "的Web3视频游戏,并计划发布一个不可兑换的代币集。
帖子称,该团队将对当前代币余额进行快照,并重新启动该项目,以便所有攻击受害者都能得到补偿。
区块链数据显示,UTC时间5月27日下午5:48,一个以bAOC结尾的账户在Base上发起了120多笔交易。每笔交易都导致数十万 BOGE 被转入该账户,总金额约为 9 140 万 BOGE。
在每笔交易中,攻击者都调用了位于以 1a42 结尾的地址的智能合约上的一个未验证函数。由于该合约未经验证,因此该函数的代码无法被人类读取。
在收到这 9 140 万博狗体育后,攻击者立即将其兑换成了约 4.47 个以太币(ETH),当时价值约 16926 美元。
虽然攻击者获得的金额很小,但对 BOGE 价格的影响却大得多。根据 CoinMarketCap 的数据,攻击发生前,BOGE 的价格为 0.002983 美元,总供应量为 10 亿枚。这意味着市值约为 290 万美元。
攻击发生后,价格暴跌至 0.000072,这意味着攻击发生前的 10 亿个币的价值损失超过 280 万美元。
根据 Web3 保险提供商 Neptune Mutual 发布的分析报告,之前的诺米攻击是由一个错误的 "get_premarket_user "函数引起的。如果用户是预售用户或与部署者钱包余额相同,该函数就允许用户铸造新代币。攻击者交易代币,直到他们的余额与部署者钱包相等,这样他们就可以成为允许铸造新代币的 "特权用户"。
一旦拥有了铸币权,他们就铸造了超过 170,000 枚诺米代币,并将其抛售到市场上,造成了超过 800,000 美元的损失。
相关内容 Memecoin交易商因Normie漏洞损失超过100万美元
智能合约漏洞继续给加密货币用户带来风险。5 月 17 日,一名攻击者从 DeFi 协议 Sonne Finance 榨干了 2000 万美元。同一天,Solana memecoin 平台 Pump.fun 的一名前雇员据称利用特权访问利用了该协议。被指控的攻击者声称,他因该事件被英国警方逮捕。