ミームコインプロトコルであるベースド・ドージ(Based Doge:BOGE)が5月27日にベースネットワーク上でハッキング被害を受けたことを、チームが確認した。攻撃は「Normieと同じ」ものであるとチームは述べ、最近にNormieが受けたものと同様の脆弱性を攻撃者が利用したことを示唆している。

チームはXにて「BOGEが最近ハッキング事件により侵害されたことをお知らせします(Normieと同じ)」と報告した。

Source: BOGE on Base

Normieはベースド・ドージが攻撃された前日の5月26日に不正流出している。

ベースド・ドージはドージコインに触発されたミームコインプロジェクトであり、「FlappyBoge」というWeb3ビデオゲームをリリースしている。さらに非代替性トークンコレクションのリリースも計画している。

投稿によれば、チームは現在のトークン残高のスナップショットを撮り、プロジェクトを再開して攻撃の被害者全員に補償する予定だ。

ブロックチェーンデータによると、5月27日午後5時48分(UTC時間)に、bAOCで終わるアカウントがBase上で120件以上の取引を開始した。各取引は数十万BOGEをアカウントに転送し、合計約9140万BOGEが送金された。

BOGE drained in exploit. Source: Basescan

各取引の中で、攻撃者は1a42で終わるアドレスにあるスマートコントラクトの関数を呼び出した。この関数のコードは人間には読めない仕様だ。

9140万BOGEを受け取った直後に、攻撃者はそれらを約4.47イーサ(ETH)にスワップした。その価値は当時約16,926ドルに相当した。

攻撃者が得た金額は小さいが、BOGEの価格に与えた影響は大きかった。攻撃前のBOGEの価格は0.002983ドルで、コインの総供給量は10億。これは約290万ドルの時価総額だ。

しかし攻撃が発生すると、価格は0.000072ドルに急落し、攻撃前に存在していた10億コインは280万ドル以上の価値を失った。

Web3保険提供者Neptune Mutualによると、以前のNormie攻撃は「get_premarket_user」という関数の欠陥が原因だった。この関数は、ユーザーが初期投資者であるか、トークン発行者のウォレットと同じ残高を持っている場合に新しいトークンをミントできるようにしていた。攻撃者はトークンを取引してトークン発行者のウォレットと同じ残高にし、その後「特権ユーザー」として新しいトークンをミントする権限を得た。

ミント権限を得ると、攻撃者は17万以上のNormieトークンをミントし、市場に流して80万ドル以上の損失を引き起こした。

スマートコントラクトを狙った不正流出は仮想通貨ユーザーにとって依然としてリスクをもたらしている。5月17日には、DeFiプロトコルSonne Financeから2,000万ドルが攻撃者によって奪われた。