New Gold ProtocolがBNB Chainのオラクルの脆弱性により200万USDがハッキングされました

DeFiプラットフォームNew Gold Protocol (NGP)は、水曜日に攻撃の犠牲となり、プロジェクトは約2百万USDの損失を被りました。オンチェーンセキュリティ会社Blockaidによると、ハッカーはNGPのスマートコントラクトの価格オラクルメカニズムの脆弱性を悪用しました。

攻撃方法

  • NGPのオラクルは、トークンの価格を決定するためにgetPrice()関数を使用します。この関数は、Uniswap V2の取引ペア内のリザーブに直接参照します。

  • ハッカーは大量のトークンでフラッシュローンを実行し、その後プール内の準備率を大幅に変更するために交換しました:

    • USDTの準備が急増しています。
    • NGPのリザーブが大幅に減少しました。
  • 結果: getPrice() は、NGP の価格が非常に低いことを報告しています。これにより、ハッカーはスマートコントラクトの取引制限を回避し、安価で大量の NGP トークンを購入することができます。

Blockaidは次のように述べています:「単一のDEXプールからのスポット価格を使用することは非常に危険です。なぜなら、ハッカーはフラッシュローンを使ってアトミックトランザクションで流動性を操作できるからです。」

結果

  • ハッカーはNGP流動性プールから約2百万USDを引き出しました。
  • セキュリティ会社PeckShieldは、盗まれた金額がTornado Cashを通じてマネーロンダリングされたことを発見しました。
  • NGPトークンの価格はその後88%急落し、プロジェクトの流動性をほぼ消失させました。

バックグラウンド

  • これはDeFiへの一連の攻撃の中で最新の事件です。先週、Suiネットワーク上のNemo Protocolが、十分に監査されていないスマートコントラクトの脆弱性により260万USDがハッキングされました。
  • チェイナリシスによると、2025年の上半期だけで、ハッカーは暗号サービスから20億USD以上を盗み、過去の同期間の損失を上回った。

👉 この事件は、(シングルソースオラクル)からのセキュリティリスクと、スマートコントラクトを展開する前に厳密な監査が必要であることを強調しています。

BNB-0.62%
SUI2.68%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
0/400
コメントなし
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)