NGP Вразливість: $2 мільйони вкрадено в хакерській атаці DeFi на BNB Chain

18 вересня 2025 року Протокол Нового Золота (NGP), провідна DeFi платформа на BNB Chain, зазнав експлуатації на суму $2 мільйони, спрямованої на його пул ліквідності через маніпуляцію ціновим оракулом, що призвело до 88% падіння вартості токена NGP. Цей інцидент підкреслює постійні вразливості в смартконтрактах DeFi, з викраденими коштами, які були відмито через Tornado Cash, як повідомляє PeckShield. Ця стаття досліджує деталі експлуатації NGP, її механіку, наслідки для безпеки блокчейну та ширші вразливості DeFi в екосистемі криптовалют.

Визначення експлойту NGP

Експлуатація NGP посилається на порушення безпеки в смартконтракті Нового Золотого Протоколу на BNB Chain, де зловмисник витягнув приблизно $2 мільйони з пулу ліквідності рідного токена. Уразливість виникла через функцію getPrice() протоколу, яка покладалася на спотові ціни з однієї пари Uniswap V2, що дозволяло маніпулювати за допомогою флеш-кредиту. Ця атомна транзакція змінила резерви — підвищуючи USDT і знижуючи NGP — що дозволило зловмиснику обійти обмеження транзакцій і придбати токени за штучно низькою ціною. Інцидент стався в середу, після чого кошти були перенаправлені через Tornado Cash для затемнення. Такі експлуатації підкреслюють ризики в децентралізованих фінансах, де дані ораклів можуть бути використані в шахрайських цілях, впливаючи на ліквідність і цілісність токенів.

• Зосереджено на пулі NGP/USDT Uniswap V2 на BNB Chain.
• Флеш-кредит, використаний для маніпуляцій з резервами в одній транзакції.
• Вкрадено 2 мільйони доларів США за оцінками на основі даних блокчейну.
• Ціна токена NGP впала на 88% після експлуатації.
• Кошти, відмиті через міксер Tornado Cash.

Переваги розуміння експлуатації NGP

Розуміння експлуатації NGP надає критично важливі інсайти щодо вразливостей DeFi, що дозволяє краще оцінювати ризики для протоколів, які покладаються на однофондові оркли. Це підкреслює цінність мульти-орклових систем і аудованих контрактів, що потенційно зменшує майбутні втрати в крипто-крадіжці на суму понад $2 мільярди в 2025 році. Усвідомленість сприяє покращенню практик безпеки, таких як захист від флаш-кредитів, підвищуючи загальну стійкість блокчейну. Для розробників це підкреслює небезпеки залежності від спотових цін, сприяючи диверсифікації даних. У ширшому ринку, розуміння таких подій підтримує обґрунтовані інвестиції, зменшуючи ризик від активів DeFi з високим ризиком.

• Визначає ризики маніпуляцій з оракулами для дизайну протоколу.
• Сприяє впровадженню надійних аудитів безпеки для запобігання втратам масштабу $2M.
• Освічує щодо захисту від флеш-кредитів в атомарних транзакціях.
• Допомагає відстежувати відмиті кошти за допомогою інструментів, таких як PeckShield.
• Сприяє покращенню безпеки DeFi в усьому секторі.

Ключові фактори, що спричинили експлуатацію NGP

Експлуатація NGP була викликана ненадійним ціновим оракулом смартконтракту, який використовував спотову ціну з єдиного пулу DEX, вразливу до атак з використанням миттєвих кредитів. Зловмисник виконав обмін, щоб збільшити резерви USDT і зменшити NGP, обманюючи функцію getPrice(), яка недооцінювала токени та ухилялася від обмежень. Це сталося на фоні зростання злому DeFi, при цьому Chainalysis повідомляв про вкрадені понад 2 мільярди доларів на початку 2025 року. Blockaid зазначив легкість таких маніпуляцій у атомних транзакціях. Схожі інциденти, такі як злому Nemo Protocol на Sui на суму 2,6 мільйона доларів, підкреслюють ризики неаудованого коду на нових ланцюгах, таких як BNB.

• Ненадійний оркул з одним пулом, вразливий до маніпуляцій резервом.
• Флеш-кредит, що дозволяє швидке, безкоштовне використання.
• Пули ліквідності BNB Chain як вектор атаки.
• Ширший тренд 2025 року на $2B+ у криптоексплуатаціях.
• Відсутність валідації даних з кількох джерел у логіці контракту.

Варіанти використання та реальні застосування

Експлуатація NGP ілюструє реальні застосування в блокчейн-слідстві, де інструменти, такі як PeckShield, відстежують вкрадені кошти через міксери, такі як Tornado Cash, для зусиль з відновлення. Розробники можуть застосувати уроки для зміцнення DeFi протоколів з захистами оркулів, такими як інтеграції Chainlink, запобігаючи подібним витокам у пулах ліквідності. У управлінні ризиками біржі та гаманці використовують дані експлуатацій для попередження користувачів про вразливі активи. Регуляторні органи можуть посилатися на це для просування аудитів у DeFi, посилюючи захист користувачів. Ці застосування демонструють, як аналіз експлуатації NGP зміцнює безпеку екосистеми криптовалют.

• Судово-технічне відстеження через аналітику в блокчейні для відновлення фондів.
• Покращення оракулів у DeFi для багатопотокової перевірки цін.
• Сповіщення користувачів у гаманцях під час взаємодій з протоколами з високим ризиком.
• Адвокація регулювання для обов'язкових смартконтрактів аудиту.
• Освітні випадки для навчання безпеки блокчейну.

Токеноміка та ринкові динаміки

Експлуатація NGP порушила токеноміку протоколу, викачавши $2 мільйони з пулу ліквідності, що призвело до обвалу вартості токена на 88% і підриває довіру тримачів. Дизайн NGP, що покладається на резерви Uniswap V2 для визначення ціни, виявив інфляційні ризики від маніпульованих запасів під час атак. Ринкові динаміки після експлуатації показують збільшену увагу до DeFi на BNB Chain, з піковими обсягами торгівлі на фоні страху, але ліквідність зменшується. Ширші наслідки включають підвищену волатильність у секторах альткоїнів, оскільки такі експлуатації, як ця, посилюють розпродажі. Відновлення залежить від реакцій команди, але відмивання коштів через Tornado Cash ускладнює відшкодування, впливаючи на довгострокову корисність токена.

• Витік пулу ліквідності, що змінює резервні співвідношення та оцінку токенів.
• 88% падіння ціни, що впливає на економіку тримачів NGP.
• Механіка флеш-кредитів, що використовує вразливості атомарних транзакцій.
• Динаміка BNB Chain: Зростаючі експлойти на фоні $2B збитків у 2025 році.
• Потенціал для оновлень протоколу для відновлення цілісності токеноміки.

Резюме

Експлуатація NGP 18 вересня 2025 року призвела до крадіжки в розмірі $2 мільйонів з платформи DeFi BNB Chain через маніпуляцію ціною оракулів, внаслідок чого токен впав на 88%, а кошти були відмиті через Tornado Cash. Цей інцидент, подібний до хакерської атаки на Nemo Protocol, підкреслює постійні вразливості DeFi і сприяє крадіжкам криптовалюти в розмірі $2 мільярдів у 2025 році. Безпека блокчейну залишається надзвичайно важливою, закликаючи до впровадження мульти-оракулів та аудитів. В міру розвитку екосистеми, такі події сприяють поліпшенню стійкості протоколів. Слідкуйте за трекерами на ланцюгу та звітами про безпеку для отримання оновлень щодо наслідків експлуатації NGP.