New Gold Protocol 因 BNB Chain 上的 Oracle 漏洞而被黑客入侵 200 萬美元

去中心化金融平台 New Gold Protocol (NGP) 已在星期三成爲一起攻擊的受害者，導致該項目損失約 2 百萬 USD。根據鏈上安全公司 Blockaid 的說法，黑客利用了 NGP 智能合約中的價格預言機機制漏洞。

攻擊方式

• NGP的Oracle使用函數getPrice()來確定代幣價格，其中直接參考Uniswap V2交易對中的儲備。

• 黑客進行了大額的閃電貸，然後交換以強烈改變池中的儲備比例:

  • USDT儲備激增。
  • NGP儲備大幅減少。

• 結果：getPrice() 報告 NGP 的價格處於極低水平。這使得黑客可以繞過智能合約的交易限制，以低價購買大量 NGP 代幣。

Blockaid認爲：“僅從一個DEX池中使用現貨價格是極其危險的，因爲黑客可以通過閃電貸款操縱一個原子交易中的儲備。”

結果

• 黑客從NGP流動性池中提取了約200萬美元。
• 安全公司 PeckShield 發現被盜資金已通過 Tornado Cash 洗錢。
• NGP代幣的價格隨後暴跌88%，幾乎抹去了項目的流動性。

背景

• 這是最近發生在去中心化金融的攻擊事件。就在上周，Sui網路上的Nemo Protocol協議也因智能合約未經過充分審計而被黑客攻擊，損失260萬美元。
• 根據Chainalysis，2025年上半年，黑客從加密服務中盜取了超過20億美元，超出了往年同期的損失。

👉 事件強調了來自單點 ( 單一來源 oracle) 的安全風險，以及在部署智能合約之前進行嚴格審計的必要性。