2024 年 5 月 26 日,Base 生态 Meme 币 NORMIE 遭到闪电贷攻击,NORMIE 币的价格下跌 99%。有用户曾花费 116 万美元买入 1123 万枚 NORMIE 代币,目前价值不到 150 美元,损失惨重。攻击发生后,NORMIE 项目方称部署者钱包的 ETH 余额将全部用于对此次事件进行补偿和修复,NORMIE 项目方随后也推出了 V2 版本的 NORMIE,并提醒 NORMIE 代币持有者进行迁移。
(https://twitter.com/crown_premium_P/status/1795354390066590160)
NORMIE 代币是 Base 生态的一个 Meme 币,其在 ERC20 标准的基础上,增加了税费的功能。
本次攻击的本质在于 NORMIE 代码的「 _transfer 」函数存在漏洞,使得 NORMIE 代币可以大量增发到 NORMIE 代币地址上,而增发的部分 NORMIE 代币会直接到交易池中换成 ETH 发送到项目方的地址,这会导致交易池中的 NORMIE 价格下跌,攻击者再利用闪电贷进行套利,赚取收益。
该漏洞具体来说,即当转移 NORMIE 代币时,如果转账金额等于「 teamWalletAddress 」持有的 NORMIE 代币数量,那么接收者就可以被加到「 premarket_user 」名单里面,而在「 premarket_user 」名单里的接收者在接收到 NORMIE 代币时,就会触发给 NORMIE 代币地址增发 NORMIE 代币的操作,当 NORMIE 代币地址持有的 NORMIE 代币数量达到一定的额度时,其持有的部分 NORMIE 代币会被拿到交易池中去换成 ETH 发送到项目方地址上,从而导致交易池中 NORMIE 代币价格下跌。
本次攻击涉及多笔交易,此处仅以下述这笔交易为例进行分析:
https://basescan.org/tx/0xa618933a0e0ffd0b9f4f0835cc94e523d0941032821692c01aa96cd6f80fc3fd
攻击 EOA:
0xf7f3a556ac21d081f6dba961b6a84e52e37a717d
攻击者 1(合约):
0xef0ba56da26b4ddfef0959c1d0fc7a73a908befc
攻击者 2(合约):
0x5ff34545ea227bca3826b11d6c1599095b39d9b8
NORMIE 代币(漏洞合约):
0x7F12d13B34F5F4f0a9449c16Bcd42f0da47AF200
Sushi: Router v2:
0x6bded42c6da8fbf0d2ba55b2fa120c5e0c8d7891
WETH(Wrapped Ether):
0x4200000000000000000000000000000000000006
SLP(Sushi 中 WETH 和 NORMIE 的池子,采用 Uniswap V2 协议):
0x24605e0bb933f6ec96e6bbbcea0be8cc880f6e6f
Normie Deployer:
0xd8056b0f8aa2126a8db6f0b3109fe9127617beb2
另一个 WETH 和 NORMIE 的池子(后文简称池子 0x67ab,采用 Uniswap V3 协议):
0x67ab0e84c7f9e399a67037f94a08e5c664dc1c66
攻击准备阶段,攻击者从 Sushi 去中心化交易所的 SLP 池子中,用「 2 」个 ETH 换出了约「 171,955 」个 NORMIE 代币,用于后续攻击。
攻击实施阶段,攻击者首先将自己加入「 premarket_user 」名单里(该名单里面本来只有项目开发者的地址),然后再利用 NORMIE 代币的「 _transfer 」函数的漏洞,给 NORMIE 代币地址上增发大量的 NORMIE 代币,这些代币的一部分会被拿到 SLP 池子中换取 ETH,换取的 ETH 转移给了项目方地址,从而导致 SLP 池子中 NORMIE 代币的价格被大幅拉低。攻击者利用闪电贷,在价格下跌前后买卖 NORMIE 代币,赚取利差。
具体步骤如下:
1、攻击者将自己的地址加入「 premarket_user 」名单。攻击者观测到 Normie Deployer 持有「 5,000,000 」个 NORMIE 代币。于是攻击者从 SLP 中闪电贷出「 5,000,000 」个 NORMIE 代币,此时 NORMIE 代币的「 _transfer 」函数被调用,SLP 将「 5,000,000 」个 NORMIE 代币转给攻击者。从 _transfer 函数可以看出,在转账结束后,「 _get_premarket_user 」函数会被调用,在该函数中,攻击者之前并不在「 premarket_user 」名单里面,然而由于攻击者刻意指定了转移的 NORMIE 代币数量为「 5,000,000 」个,该数量正好与「 teamWalletAddress 」(Normie Deployer)持有的 NORMIE 代币数量一致,因此攻击者的地址成功加入到「 premarket_user 」名单里。攻击者给 SLP 还了「 5,020,000 」个 NORMIE 代币,还清了闪电贷。
2、攻击者利用「 _transfer 」函数的漏洞,给 NORMIE 代币地址上增发大量的 NORMIE 代币,这些代币的一部分会被拿到 SLP 池子中换取 ETH,换取的 ETH 转移给了项目方地址,从而导致 SLP 池子中 NORMIE 代币的价格被大幅拉低。
攻击者从池子 0x67ab 中进行闪电贷,将该池子持有的所有 NORMIE 代币(大约「 11,333,141 」个)借出来,于是池子将 NORMIE 代币转移给攻击者,此时又进入到了 NORMIE 代币的「 _transfer 」函数中,从该函数中可以看到,由于此时的「 recipient 」(攻击者)在「 premarket_user 」名单中但不在「 isExcludedFromFee 」名单中,并且本次转账的发起者是 market pair,条件判断通过,NORMIE 代币地址上会增发「 amount 」数量的 NORMIE 代币。
闪电贷触发了攻击者的回调函数,在回调函数里,攻击者在操纵 SLP 池子价格之前,利用借到的部分 NORMIE 代币(「 9,066,513 」个)去 SLP 池子中换出了约「 65 」个 ETH。此时攻击者还剩约「 2,266,628 」个 NORMIE 代币。
攻击者拉低 SLP 池子中 NORMIE 代币相对价格。攻击者将剩下的 NORMIE 代币发送给 SLP 池子,然后再调用 SLP 池子的「 skim 」函数(该函数会强制使池子真正持有的代币数量与 reserve 变量记录的代币数量一致,将多余的代币转移到指定的地址上)将 NORMIE 代币取回来,由于「 skim 」函数会触发给攻击者转 NORMIE 代币的操作,因此 NORMIE 代币地址上又会增发约「 2,266,628 」个 NORMIE 代币。攻击者重复执行给 SLP 池子发送 NORMIE 代币,然后利用「 skim 」函数提取出 NORMIE 代币的操作(共执行了 100 次),每当 NORMIE 代币地址上持有的 NORMIE 代币数量超过了某个额度,则会调用 NORMIE 的「 swapAndLiquify 」函数,在 SLP 池子中,将 NORMIE 代币地址上的部分 NORMIE 代币换成 ETH 发送给项目方,因此 SLP 池子中的 NORMIE 代币数量增多,NORMIE 代币的价格被大幅拉低。
攻击者随即使用「 0.5 」个 ETH 从 SLP 池子中换取了「 11,040,494 」个 NORMIE 代币,还掉了从池子 0x67ab 借的闪电贷。在 SLP 池子价格被操纵之前,攻击者使用「 9,066,513 」个 NORMIE 代币换取了「 65 」个 ETH,而现在,只需要 0.5 个 ETH,就可以换取「 11,040,494 」个 NORMIE 代币,可见 NORMIE 价格大幅降低了。
攻击者在攻击实施阶段已经获利约「 65 」个 ETH,此时攻击者手上还剩约「 1,973,981 」个 NORMIE 代币。攻击者在池子 0x67ab 和 SLP 中,将这些 NORMIE 代币换成了 ETH,共换得了约 12 个 ETH。去掉攻击者最开始投入的「 2 」个 ETH,最终攻击者获利约「 75 」个 ETH。
攻击发生后,NORMIE 项目方与攻击者进行了谈判,最终攻击者同意归还 90% 被盗取的 ETH,保留 10% 的 ETH 作为漏洞赏金。
近段时间 Meme 币在区块链领域掀起了热潮,许多开发者在开发合约的时候会借鉴链上已有的合约,从 ZAN 的 AI Scan 工具可以看到,本次分析的漏洞合约 NORMIE 跟以太坊上一个叫做 HattoriHanzo 的合约相似度高达 96%,由此我们推断 NORMIE 借鉴了 HattoriHanzo 合约的实现,通过相似度详情展示,我们看到两者的不同之处主要在于 NORMIE 增加了给 NORMIE 代币地址增发 NORMIE 代币的代码,这段代码意欲何为,难道是项目方为了 Rug Pull 而留的后门?
图片来源:https://zan.top/review/reports/public/62ce396d-e6f8-4e68-a922-2242c5a622b3
通过本次攻击事件,我们建议用户们在持有新兴代币前,使用 ZAN 的 AI Scan (https://zan.top/home/contract-review?chInfo=ch_WZ)工具对代币进行扫描,避免持有漏洞代币,遭遇巨额损失。
本文由 ZAN Team(X 账号@zan_team) 的 Cara(X 账号@Cara6289)撰写。
00:00-08:00关键词:英国监管机构就数字钱包征求意见、特朗普发布新动态配文“FEAR NOT” 同名Meme代币已在SOL及ETH网络上出现、伯恩斯坦:比特币矿企的黄金时代即将到来、Kaiko:现货以太坊ETF推出后表现可能优于比特币、拜登:JD Vance在一些问题上是特朗普的翻版、Coinbase Ripple和a16z将出席共和党和民主党全国代表大会、Ripple向新超级政治行动委员
2 比特币在四月将突破十万?四月牛市即将暴涨100倍的潜力币
过去一个月,比特币价格在美国迅速飙升,突破了多个历史高点,从 2023 年的低点迅速反弹。在30 多种货币对中,比特币甚至更早达到了历史新高。这种复苏引起了新闻媒体的关注,每天都有关于比特币价格走势的报道。但这似乎并不止于此:传统投资经理甚至开始在他们的研究报告中分析模因币——历史上这是主流对加密货币兴趣交流佳威wuq6267日益增长的明显迹象。随着整体加密货币市值接近历史最高点,我们必须问自己:
3 Shiba Inu:草间弥生抵达印度后,媒体和民众蜂拥而至
Shiba Inu的首席开发商Shytoshi Kusama上周抵达印度孟买,并在贾特拉帕蒂·希瓦吉机场被发现。有人看到Shytoshi和另一名队员戴着面具,穿着黑白相间的服装,戴着独特的兜帽。当局从未透露这两人的身份,导致机场的旅客们目不转睛地盯着他们。 另请阅读:币安本周可能会给Shiba Inu军队带来惊喜 网上流传的视频显示,2024年7月10日,Shytoshi和他的团队成员在孟买机场
领先的加密货币交易所Binance本周可能会给Shiba Inu社区带来惊喜。这家顶级交易平台发布了一张Shiba Inu狗和两个橙子放在币安旅行袋上的照片。推特上写道:“为下一章做了充分的准备!”。币安可能会取笑一些大事,并可能很快宣布。 另请阅读:Shiba Inu或Pepe Coin:哪种加密货币可以首先达到0.01美元? 这条推文发布之际,Shiba Inu的首席开发人员Shytoshi
5 比特币突破64000美元,成为MicroStrategy和Coinbase的代理股票
周一,比特币近一个月来首次突破64000美元,随着交易员对风向变化的评估,与该资产相关的主要股票的股价走高。 CoinGecko数据显示,全球市值最大的加密货币上涨5.7%,至64680美元,扭转了上月底因担心德国比特币销售而造成的损失。 在撰写本文时,该资产已回落至64550美元。 DigitalX研究主管Pratik Kala告诉Decrypt,美联储降息和华盛顿不断变化的政治格局正在帮助激发
6 川普高喊:不要害怕 迷因币$FEAR NOT一度飙涨100倍
原文来源:钮轱辘瑶美国前总统川普14 日在造势活动中遭到枪击,在场面受到控制后,他勇敢起身,即便脸上、耳朵还有血迹仍振臂高呼「Fight」,将他的硬汉形象深深烙印在全世界的心中。加密市场也很快地做出反应,川普迷因币$TRUMP 在同日跳涨63% 逼近10 美元,并涌现大量新迷因币,像$FIGHT、$EAR(耳朵还在)、$MEGA(让耳朵再次伟大)等。川普发布新邮件写道:不要害怕就在昨(15)晚,追
1.从“乡下人的悲歌”到新加密旗帜 Vance的副总统之路2024年7月16日,美国共和党全国代表大会正式通过JD Vance作为共和党副总统候选人的提名。特朗普表示参议员JD Vance是担任副总统候选人的最佳人选。美国总统拜登表示,共和党副总统候选人JD Vance在一些问题上是特朗普的翻版。马斯克也在X平台发文称:祝贺JD Vance成为共和党的副总统候选人,这是个极佳的决定。点击阅读2.S
加密货币市场度过了灾难性的6月份。投资者希望看到更好的7月。但动荡的加密货币市场还有其他计划。从历史上看,7月一直是市场看涨的月份。尽管本月刚刚开始,但某些投资者对加密货币获利持怀疑态度。但其他一些人仍然持乐观态度。在这种混乱中,有三种资产需要带来以增加利润。 大多数加密货币从本周的低点大幅复苏,总市值超过2.12万亿美元。尽管比特币的价格似乎保持稳定,但谨慎对待这种平静至关重要,因为市场情绪仍然
了解我的读者都知道我向来对Solana的生态都不是太关注的,但最近这个生态中有一个创新倒是挺有意思:Blink。Blink是Blockchain Link的缩写,通俗地说它是一种把Solana的链上交易或行为转换为传统互联网操作的一种技术。比如,我们可以把Solana上的一笔交易转化为一个链接嵌入到传统的互联网应用中。这样普通用户点击这个链接就可以完成这笔区块链上的交易。围绕这个新技术,这段时间S
10 以太坊ETF将于下周二推出,美国证券交易委员会即将批准
以太坊交易所交易基金(ETF)的推出似乎迫在眉睫。多位知情人士告诉路透社,美国证券交易委员会(SEC)已批准ETH ETF最早于7月23日下周二开始交易。 这一发展是在美国证券交易委员会决定通知至少一家ETF发行人,不需要对其最近提交的s-1文件发表进一步评论之后发生的。这些文件的最终版本将于7月17日星期三到期。 更新:内特的直觉是正确的,听说美国证券交易委员会今天终于回复了发行人,要求他们在
