El Equipo Confirma el Ataque al Protocolo Based Doge
El equipo confirmó que el protocolo de Doge (BOGE) en la red Base fue atacado el 27 de mayo. El equipo declaró que el ataque fue similar al de Normie e implicó que el atacante explotó una vulnerabilidad de seguridad similar a la que causó el reciente ataque a Normie. Normie fue atacado el 26 de mayo, un día antes del ataque a Based Doge.
Otro Memecoin Atacado
Based Doge es un proyecto de memecoin inspirado en los memes de Doge y ha lanzado un videojuego Web3 llamado FlappyBoge y planea lanzar una colección de NFT. Según la publicación, el equipo tomará una instantánea de los saldos actuales de los tokens y relanzará el proyecto para compensar a todas las víctimas del ataque.
Los datos de la blockchain muestran que una cuenta que termina en bAOC inició más de 120 transacciones en Base a las 20:48 del 27 de mayo. Cada transacción resultó en la transferencia de cientos de miles de BOGE a la cuenta, sumando aproximadamente 91.4 millones de BOGE.
En cada transacción, el atacante llamó a una función no verificada en un contrato inteligente ubicado en una dirección que termina en 1a42. Dado que el contrato no estaba verificado, el código de la función no podía ser leído por las personas. Después de obtener estos 91.4 millones de BOGE, el atacante los intercambió inmediatamente por aproximadamente 4.47 Ethereum, con un valor de alrededor de $16,926 en ese momento.
Aunque la cantidad obtenida por el atacante fue pequeña, el impacto en el precio de BOGE fue mucho mayor. Antes del ataque, el precio de BOGE era de $0.002983 según CoinMarketCap, con un suministro total de 1 mil millones de tokens. Esto significaba un valor de mercado de aproximadamente $2.9 millones. Cuando ocurrió el ataque, el precio cayó a $0.000072, indicando que los 1 mil millones de tokens perdieron más de $2.8 millones en valor.
Web3 y Ataques de Hackeo
Según un análisis del proveedor de seguros Web3 Neptune Mutual, el ataque anterior a Normie fue causado por una función defectuosa get_premarket_user. Esta función permitía a un usuario acuñar tokens si era un usuario pre-mercado o tenía el mismo saldo que la billetera del distribuidor. El atacante realizó transacciones de tokens hasta tener un saldo igual al de la billetera del distribuidor, convirtiéndose en un usuario privilegiado que podía acuñar nuevos tokens.
Después de obtener la autoridad para acuñar tokens, acuñaron y liberaron más de 170,000 tokens Normie, causando más de $800,000 en daños. Los ataques a contratos inteligentes continúan representando riesgos para los usuarios de criptomonedas. El 17 de mayo, un atacante retiró $20 millones del protocolo DeFi Sonne Finance. El mismo día, un ex empleado de la plataforma de memecoin Solana Pump.fun supuestamente utilizó acceso privilegiado para atacar el protocolo. El presunto atacante afirmó haber sido arrestado por la policía del Reino Unido en relación con el incidente.