O protocolo de memecoin Based Doge (BOGE) na rede Base foi explorado em 27 de maio, conforme confirmado pela equipe. O ataque foi "similar do Normie", declarou a equipe, sugerindo que o invasor explorou uma vulnerabilidade similar àquela que causou a recente explortação do Normie.
A equipe relatou o ataque no X, afirmando "Lamentamos informar que o BOGE foi recentemente comprometido por um incidente de hacking (o mesmo que o Normie)."
O Normie foi explorado em 26 de maio, no dia anterior ao ataque do Based Doge.
O Based Doge é um projeto de memecoin inspirado no meme Doge. Ele lançou um jogo de vídeo Web3 chamado "FlappyBoge" e planeja lançar uma coleção de tokens não fungíveis.
De acordo com a postagem, a equipe fará uma captura instantânea dos saldos de tokens atuais e relançará o projeto para que todas as vítimas do ataque sejam compensadas.
Dados da blockchain mostram que às 17h48 UTC de 27 de maio, uma conta terminada em bAOC iniciou mais de 120 transações na Base. Cada transação resultou na transferência de centenas de milhares de BOGE para a conta, totalizando aproximadamente 91,4 milhões de BOGE.
Dentro de cada transação, o invasor chamou uma função não verificada em um contrato inteligente localizado em um endereço terminado em 1a42. Como o contrato não é verificado, o código para esta função não é legível por humanos.
Imediatamente após receber esses 91,4 milhões de BOGE, o invasor os trocou por aproximadamente 4,47 Ether (ETH), no valor de aproximadamente US$ 16.926 na época.
Embora a quantidade que o invasor ganhou fosse pequena, o impacto sobre o preço do BOGE foi muito maior. Antes do ataque, o preço do BOGE era de US$ 0,002983, e o fornecimento total da moeda era de 1 bilhão, de acordo com o CoinMarketCap. Isso implicava um valor de mercado de aproximadamente US$ 2,9 milhões.
À medida que o ataque ocorreu, o preço despencou para 0,000072, implicando que os 1 bilhão de moedas que existiam antes do ataque perderam mais de US$ 2,8 milhões em valor.
Segundo uma análise publicada pelo provedor de seguros Web3 Neptune Mutual, o ataque anterior do Normie foi causado por uma função defeituosa "get_premarket_user". Esta função permitia que um usuário criasse novos tokens se fossem um usuário pré-mercado ou se tivessem o mesmo saldo que a carteira de implantação. O invasor negociou tokens até ter um saldo igual ao da carteira de implantação, permitindo-lhe tornar-se um "usuário privilegiado" que tinha permissão para criar novos tokens.
Uma vez com autoridade para criar tokens, ele criou mais de 170.000 tokens Normie e os despejou no mercado, causando mais de US$ 800.000 em perdas.
Explorações de contratos inteligentes continuam representando riscos para os usuários de criptomoedas. Em 17 de maio, um invasor drenou US$ 20 milhões do protocolo DeFi Sonne Finance. No mesmo dia, um ex-funcionário da plataforma da memecoin Solana Pump.fun supostamente explorou o protocolo usando acesso privilegiado. O suposto invasor afirmou ter sido preso pela polícia do Reino Unido em conexão com o incidente.