New Gold Protocol 因 BNB Chain 上的 Oracle 漏洞而被黑客入侵 200 萬美元

去中心化金融平台 New Gold Protocol (NGP) 已在星期三成爲一起攻擊的受害者,導致該項目損失約 2 百萬 USD。根據鏈上安全公司 Blockaid 的說法,黑客利用了 NGP 智能合約中的價格預言機機制漏洞。

攻擊方式

  • NGP的Oracle使用函數getPrice()來確定代幣價格,其中直接參考Uniswap V2交易對中的儲備。

  • 黑客進行了大額的閃電貸,然後交換以強烈改變池中的儲備比例:

    • USDT儲備激增。
    • NGP儲備大幅減少。
  • 結果:getPrice() 報告 NGP 的價格處於極低水平。這使得黑客可以繞過智能合約的交易限制,以低價購買大量 NGP 代幣。

Blockaid認爲:“僅從一個DEX池中使用現貨價格是極其危險的,因爲黑客可以通過閃電貸款操縱一個原子交易中的儲備。”

結果

  • 黑客從NGP流動性池中提取了約200萬美元。
  • 安全公司 PeckShield 發現被盜資金已通過 Tornado Cash 洗錢。
  • NGP代幣的價格隨後暴跌88%,幾乎抹去了項目的流動性。

背景

  • 這是最近發生在去中心化金融的攻擊事件。就在上周,Sui網路上的Nemo Protocol協議也因智能合約未經過充分審計而被黑客攻擊,損失260萬美元。
  • 根據Chainalysis,2025年上半年,黑客從加密服務中盜取了超過20億美元,超出了往年同期的損失。

👉 事件強調了來自單點 ( 單一來源 oracle) 的安全風險,以及在部署智能合約之前進行嚴格審計的必要性。

BNB4.63%
SUI10.71%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 留言
  • 轉發
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate App
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)