코인데스크에 따르면, 베이스 밈 코인 노미(NORMIE)가 토큰의 총 공급량을 조작하여 유동성 풀을 완전히 고갈시키는 ‘익스플로잇’ 해킹을 당한 후, 일요일에 99% 급락해 버렸다.
블록체인 전문가들은 공격자들이 토큰 계약의 세금 기능을 악용하여, 의도한 10억 개보다 더 많은 토큰을 발행했다고 지적했다. 그런 다음 이들은 여분의 토큰을 이더리움으로 교환했다.
이후 국내시간으로 일요일 늦은 밤 공격자는 온체인 메시지를 통해 노미 개발자들에게 프로젝트 재개에 동의한다면, 도난당한 자금의 90%를 돌려받을 수 있는 방법을 제안했다.
온체인 메시지에는 “악용된 이더리움의 90%를 돌려드리고, 10%는 버그 현상금으로 수령하겠다(보복은 없어야 한다)”면서, “한 가지 조건이 있는데, 이 토큰과 개발자 지갑에 있는 600ETH는 노미 보유자에게 보상하는 데 사용되는 새로운 토큰을 공정하게 출시하는 데 사용돼야 한다”고 밝혔다.
600ETH는 현재 시세로 약 230만 달러의 가치를 지니는데, 이는 공격자가 자금을 반환하는 조건으로 프로젝트 재출시를 지시한 최초의 사례이다.
코인데스크가 확인한 프로젝트의 공식 텔레그램 그룹에 올라온 메시지에 따르면, 노미 개발자들은 월요일 새벽 현상금 제안을 수락한 상태인 것으로 나온다.
다만, 월요일 오전 시간대의 또 다른 온체인 메시지에서 공격자는 “노미의 컨트랙트 코드를 ‘복사-붙여넣기’ 작업만으로, 개발자들이 라이브 푸시하기 전에 철저히 검토하지 않았을 가능성이 있다”고 지적했다.
“이 코드는 다른 여러 토큰 컨트랙트에도 존재하며, 그 중 일부는 노미보다 훨씬 이전 버전이다. 대부분의 밈 토큰은 전송 함수에 지나치게 복잡한 세금 로직이 있는 동일한 소규모 컨트랙트 세트에서 단순히 복사하여 붙여 넣기하는 작업을 한다.”
그러면서 “이는 단순히 그들이 철저하게 검토하지 않은 코드를 재사용한 사례라고 생각한다”고 지적했다.
일요일 덤프가 발생하기 전, 노미는 DEXTools 지표에 따르면 시가총액이 4,000만 달러가 넘고 온체인 토큰 보유자가 약 9만 명에 달하는 베이스의 상위 밈 코인 중 하나였다.
노미는 ‘평범한 사람’을 뜻하는 속어로, 베이스 버전은 인기 캐릭터인 개구리 페페를 닮은 파란색 개구리를 모델로 삼았다.
그러나 익스플로잇이 발생한 월요일 오전 기준 노미의 시가총액은 700달러에 불과하다.
한편, 적어도 한 명의 노미 투자자는 이번 공격으로 인해 116만 달러(=15억 8,166만 원) 의 투자금이 단 몇 초 만에 150달러로 변하는 막대한 손실을 입게된 것으로 드러났다.
이날 분석 업체인 룩온체인은 “이 트레이더가 116만 달러를 들여 매수한 1123만 NORMIE는 공격 이후 현재 150달러 미만의 가치가 됐다”면서, “그는 지난 3월 25일부터 4월 9일까지 116만 달러를 들여 1123만 노미를 0.1035달러의 평단가에 매수했고 지금까지 매도하지 않고 보유하고 있다”고 전했다.