تم اختراق بروتوكول نيو جولد بمبلغ 2 مليون دولار بسبب ثغرة في الأوركل على سلسلة BNB

أصبح بروتوكول نيو غولد دي فاي (NGP) ضحية لهجوم يوم الأربعاء، مما أدى إلى خسارة المشروع حوالي 2 مليون USD. وفقًا لشركة الأمن على السلسلة بلوكايد، استغل القراصنة ثغرة في آلية أوراكل الأسعار في العقود الذكية NGP.

طرق الهجوم

• يستخدم Oracle الخاص بـ NGP الدالة getPrice() لتحديد سعر الرمز المميز، حيث تشير مباشرة إلى الاحتياطيات في زوج التداول Uniswap V2.

• قام الهاكر بتنفيذ قرض فلاش بكمية كبيرة من التوكن، ثم قام بتبادلها لتغيير نسبة الاحتياطي في البركة بشكل كبير:

  • ارتفعت احتياطات USDT بشكل كبير.
  • انخفض احتياطي NGP بشكل حاد.

• النتيجة: getPrice() تقرير سعر NGP عند مستوى منخفض للغاية. وهذا يسمح للهاكر بتجاوز حدود التداول للعقود الذكية وشراء كميات كبيرة من توكن NGP بسعر رخيص.

تعتقد Blockaid: "إن استخدام سعر السلسلة من حمام DEX واحد فقط هو أمر خطير للغاية، لأن القراصنة يمكن أن يتلاعبوا بالاحتياطيات في صفقة ذرية بواسطة قرض فوري."

العواقب

• قام القراصنة بسحب حوالي 2 مليون دولار من تجمع السيولة NGP.
• شركة الأمان PeckShield اكتشفت أن المبلغ المسروق قد تم غسله عبر Tornado Cash.
• سعر توكن NGP بعد ذلك انخفض بنسبة 88%، مما قضى تقريبًا على السيولة في المشروع.

السياق

• هذه هي أحدث قضية في سلسلة الهجمات على DeFi. فقط الأسبوع الماضي، تم اختراق بروتوكول نيمو على شبكة سوي بمبلغ 2.6 مليون دولار بسبب خطأ في العقود الذكية التي لم يتم تدقيقها بشكل دقيق.
• وفقًا لشركة Chainalysis، في النصف الأول من عام 2025، قام الهاكر بسرقة أكثر من 2 مليار USD من خدمات العملات المشفرة، متجاوزًا مستوى الأضرار في نفس الفترة من السنوات السابقة.

👉 القضية تسلط الضوء على مخاطر الأمان من الأوركل أحادي النقطة (single-source oracle) والحاجة إلى تدقيق صارم قبل تنفيذ العقود الذكية.