BNB 链上的 DeFi 协议 New Gold Protocol 或 NGP 周三发现其原生代币流动性池被盗用约 200 万美元。
据 Web3 安全公司 Blockaid 称,该漏洞涉及操纵价格预言机。攻击者瞄准了 NGP 智能合约的 getPrice() 函数,该函数通过直接引用 Uniswap V2 交易对的当前储备来计算代币价格。
Blockaid 表示:“单个 DEX 池的现货价格是不安全的,因为攻击者可以使用闪电贷在单个原子交易中轻松且显著地操纵该池的储备。”说.
该安全平台表示,攻击者发起了一笔大量代币的闪电贷,然后执行了一次掉期交易来操纵 mainPair 池。这显著增加了 USDT 储备,并降低了 NGP 代币储备,导致 getPrice() 报告的值被人为压低。这使得攻击者得以绕过合约的交易限额检查,从而以操纵的价格获取大量 NGP 代币。
另一家链上安全公司 PeckShield 报告称,被盗资金已存入加密货币混合器 Tornado Cash。PeckShield 补充说,攻击发生后,该代币的价值暴跌了 88%。
此次攻击是近期一系列针对 DeFi 协议合约漏洞的攻击中的最新一起。上周,有消息称基于 Sui 的收益交易平台 Nemo Protocol 被被剥削260万美元,攻击者瞄准的是智能合约中未经适当审计而引入的问题。
加密货币盗窃案的规模总体呈增长趋势,对加密货币行业构成了越来越大的威胁。据链式分析,2025 年上半年,加密服务被盗金额超过 20 亿美元,这一数字超过了前几年同期被盗金额。
