Le monde des cryptomonnaies est en ébullition après le hack massif du memecoin NORMIE sur la blockchain Base. Lancé en mars dernier, ce jeton avait atteint une capitalisation de près de 200 millions de dollars à son apogée. Malheureusement, l’exploit d’une faille de sécurité par un hacker mal intentionné a précipité sa chute vertigineuse.
L’effondrement du cours de NORMIE suite au hack
Le dimanche 26 mai, un hacker a réussi à manipuler l’offre totale du jeton NORMIE en exploitant une vulnérabilité dans son smart contract. Une fois des millions de jetons frauduleusement créés en sa possession, l’attaquant s’est empressé de les revendre sur les DEX de Base, déclenchant un effondrement spectaculaire du cours.
En l’espace de quelques minutes, le prix de NORMIE est passé de 0,04$ à 0,002$, divisé par 20. Les 72 000 adresses détenant des jetons ont ainsi vu leur investissement partir en fumée. Certains gros porteurs ont perdu plus que d’autres, comme ce trader qui avait accumulé pour 1,16 million de dollars de NORMIE et se retrouve avec l’équivalent de 150$.
Une faille connue mais ignorée
Le plus rageant dans cette affaire, c’est que la faille était connue depuis le lancement du jeton en mars. L’outil d’analyse de sécurité ShadowShield de QuickIntel l’avait détectée mais ses avertissements n’ont pas été pris en compte par les développeurs de NORMIE.
Le hacker ouvre le dialogue
Quelques heures après son méfait, le hacker a contacté les développeurs de NORMIE via un message on-chain. Il s’est dit prêt à restituer 90% des fonds dérobés, en conservant 10% en guise de “bug bounty”. Mais il a aussi posé ses conditions :
- Les fonds rendus et les 600 ETH du wallet des développeurs doivent servir à rembourser les détenteurs lésés via un nouveau jeton
Un chantage qui souligne l’ampleur des dégâts causés par cette attaque. Les développeurs de NORMIE sont face à un dilemme cornélien pour tenter de sauver leur projet et indemniser leur communauté.
NORMIE, un cas loin d’être isolé
Dans un nouveau message, le hacker affirme que la plupart des memecoins ne sont que des copier-coller d’un même code vulnérable. Il soupçonne les développeurs de NORMIE d’avoir réutilisé ce code sans l’examiner en détail, écartant l’hypothèse d’un “rug pull” volontaire au vu du timing et de l’ampleur de la faille.
Une mise en garde qui rappelle l’importance d’auditer et tester en profondeur les smart contracts avant de lancer un nouveau jeton. Des outils comme le scanner multichaine de QuickIntel permettent de repérer en amont les failles parmi les plus d’un million de jetons créés chaque mois.
Le hack de NORMIE est un nouveau coup dur pour l’écosystème des memecoins, souvent pointés du doigt pour leur côté spéculatif et leur manque de fondamentaux. Il illustre les risques de se ruer sur la dernière hype sans en vérifier les paramètres techniques. Un épisode dont devront tirer les leçons investisseurs comme développeurs pour renforcer la sécurité et la crédibilité de ces projets hauts en couleurs mais fragiles.