DeFi Platform na Gumagana sa BNB Chain Inatake ng mga Hacker! Magkano ang Nawawala? Narito ang mga Detalye

Ang New Gold Protocol (NGP), isang decentralized finance (DeFi) platform na tumatakbo sa BNB Chain, ay tinamaan ng isang $2 milyon na pag-atake noong Miyerkules. Ang pag-atake ay tumarget sa liquidity pool ng protocol, na nagresulta sa malaking pagkalugi.

NGP Protocol sa BNB Chain Nawalan ng $2 Milyon

Ipinaliwanag ng Web3 security firm na Blockaid na ang pag-atake ay nakabatay sa price oracle manipulation. Tinarget ng attacker ang getPrice function sa NGP smart contract. Ang function na ito ay kinakalkula ang presyo ng token sa pamamagitan ng direktang pag-refer sa Uniswap V2 pool reserves. Gayunpaman, ayon sa Blockaid, “ang instant price mula sa isang DEX pool ay hindi ligtas dahil madaling manipulahin ng mga attacker ang reserves gamit ang flash loan.”

Isinagawa ng attacker ang isang malaking swap gamit ang flash loan para sa malaking halaga ng mga token. Ito ay nagpalaki sa USDT reserves ng pool, nagbawas sa NGP reserves, at nagdulot sa price oracle na mag-ulat ng artipisyal na mababang halaga. Dahil sa manipulasyong ito, nalampasan ang transaction limit ng contract, na nagbigay-daan sa attacker na makakuha ng malaking halaga ng NGP tokens sa mababang presyo.

Iniulat ng on-chain security firm na PeckShield na ang mga ninakaw na pondo ay inilipat sa pamamagitan ng Tornado Cash. Ang presyo ng NGP token ay bumagsak din ng 88% kasunod ng pag-atake.

Ang insidenteng ito ay pinakabago sa serye ng mga pag-atake na tumatarget sa mga DeFi protocol. Noong nakaraang linggo, ang Sui-based Nemo Protocol ay nakaranas din ng katulad na pagkalugi na $2.6 milyon.

Ayon sa datos ng Chainalysis, mahigit $2 bilyon ang nanakaw mula sa mga crypto services sa unang kalahati pa lamang ng 2025. Ang bilang na ito ay mas mataas kaysa sa parehong panahon ng mga nakaraang taon, na nagpapahiwatig ng tumataas na panganib sa seguridad sa sektor.