El protocolo de memecoin Based Doge (BOGE) de la red Base sufrió un exploit el 27 de mayo, confirmó el equipo. El ataque fue "el mismo que Normie", afirmó el equipo, insinuando que el atacante explotó una vulnerabilidad similar a la que causó el reciente exploit de Normie.
El equipo informó sobre el ataque en X, declarando: "Lamentamos informarte que BOGE fue recientemente comprometido por un incidente de hacking (el mismo que Normie)".
Normie sufrió un exploit el 26 de mayo, el día antes del ataque a Based Doge.
Based Doge es un proyecto de memecoin inspirado en el meme Doge. Ha lanzado un videojuego Web3 llamado "FlappyBoge" y planea tener una colección de tokens no fungibles.
Según la publicación, el equipo tomará una instantánea de los saldos actuales de los tokens y relanzará el proyecto para que todas las víctimas del ataque sean compensadas.
Datos de la blockchain muestran que a las 5:48 pm UTC del 27 de mayo, una cuenta que termina en bAOC inició más de 120 transacciones en Base. Cada transacción resultó en cientos de miles de BOGE siendo transferidos a la cuenta, para un total de aproximadamente 91.4 millones de BOGE.
Dentro de cada transacción, el atacante llamó a una función no verificada en un contrato inteligente ubicado en una dirección que termina en 1a42. Debido a que el contrato no está verificado, el código de esta función no es legible para humanos.
Inmediatamente después de recibir estos 91.4 millones de BOGE, el atacante los intercambió por aproximadamente 4.47 Ether (ETH), con un valor aproximado de USD 16,926 en ese momento.
Aunque la cantidad obtenida por el atacante fue pequeña, el impacto en el precio de BOGE fue mucho mayor. Antes del ataque, el precio de BOGE era de USD 0.002983, y la oferta total de la moneda era de 1,000 millones, según CoinMarketCap. Esto implicaba una capitalización de mercado de aproximadamente USD 2.9 millones.
Cuando ocurrió el ataque, el precio se desplomó a 0.000072, lo que implica que los 1,000 millones de monedas que existían antes del ataque perdieron más de USD 2.8 millones en valor.
Según un análisis publicado por el proveedor de seguros Web3, Neptune Mutual, el anterior ataque a Normie fue causado por una función defectuosa llamada “get_premarket_user”. Esta función permitía a un usuario acuñar nuevos tokens si era un usuario premercado o si tenía el mismo saldo que la billetera del implementador. El atacante intercambió tokens hasta tener un saldo igual al de la billetera del implementador, lo que les permitió convertirse en un “usuario privilegiado” que tenía permiso para acuñar nuevos tokens.
Una vez que tuvieron la autoridad para acuñar, crearon más de 170,000 tokens Normie y los vendieron en el mercado abierto, causando pérdidas de más de USD 800,000.
Los exploits de contratos inteligentes continúan representando riesgos para los usuarios de criptomonedas. El 17 de mayo, un atacante drenó USD 20 millones del protocolo DeFi, Sonne Finance. El mismo día, un ex-empleado de la plataforma de memecoin de Solana Pump.fun supuestamente explotó el protocolo utilizando acceso privilegiado. El presunto atacante afirmó que fue arrestado por la policía del Reino Unido en relación con el incidente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.