Cryptoharian – Dunia kripto baru saja mengalami pukulan besar ketika Normie (NORMIE), token meme yang populer, anjlok sebesar 99,8 persen dalam hitungan menit. Anjloknya harga ini terjadi setelah serangan flash loan yang memporak-porandakan jaringan keamanan sistem tersebut.
Kronologinya, yakni pada Minggu (26/5/2024) seorang peretas tak dikenal mengeksploitasi celah dalam mekanisme pajak kontrak Normie melalui serangan flash loan. Cara ini memungkinkan peretas meminjam sejumlah besar mata uang kripto tanpa jaminan, memanipulasi pasokan token dan melunasi pinjaman dalam transaksi yang sama.
Akibatnya, pasokan token Normie meningkat drastis dan harganya turun lebih dari 99 persen, dari US$ 40 juta menjadi kurang dari US$ 200.000.
Normie Setujui Tawaran Pengembalian Dana dari Hacker
Melansir dari cryptopolitan, pasca serangan tersebut, tim Normie mengumumkan bahwa peretas telah menghubungi mereka dan setuju untuk mengembalikan 90 persen dana yang dicuri. Mereka berencana menggunakan dana ini untuk meluncurkan kembali proyek dan memberikan kompensasi kepada para korban.
“Kami menerima tawaran anda untuk mengembalikan 90 persen dari ETH yang anda curi. Anda bisa menyimpan 10 persen, tanpa tindak pembalasan,” ujar Normie kepada hacker tersebut.
Tim dari Normie juga mengajak pemegang token yang terkena dampak untuk mendaftar snapshot agar bisa menerima kompensasi.
“Jika anda terkena dampak dalam eksploitasi terbaru, anda bisa mendaftar untuk snapshot. Kami akan menerima pendaftaran hingga akhir Mei. Semua pemegang yang mendaftar akan mendapatkan airdrop di kontrak baru,” ujarnya.
Namun, tak lama setelah pengumuman ini, akun X tim tersebut ditangguhkan.
Penjelasan Pakar tentang Serangan
Seorang analis on-chain dengan nama panggilan Golden Degen, menjelaskan bagaimana serangan ini terjadi. Menurutnya, serangan dimulai ketika dompet peretas didanai melalui Secret Network.
“Kontrak NORMIE memiliki celah yang memungkinkan token dicetak dan dijual tanpa pemeriksaan yang memadai,” kata Golden.
Menurutnya, kontrak NORMIE hanya memeriksa jika saldo token anda sama dengan dompet tim. Jika ternyata memang sama, maka anda bisa mencetak token. Dari sana, hacker tersebut membeli dan menjual token NORMIE untuk memiliki jumlah token yang sama dengan dompet tim, lalu mulai mencetak dan menjual token tersebut di pasar.
“Alangkah baiknya tim Normie meluncurkan kembali koin dengan kontrak yang lebih aman dan langkah-langkah keamanan yang lebih baik untuk mencegah serangan serupa di masa depan. Mungkin juga bisa masukkan dompet peretas ke daftar hitam jika peluncuran ulang tidak memungkinkan,” pungkas Golden.
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.