Wichtige Hinweise
- Der Angreifer stahl am 18. September ETH im Wert von etwa 2 Millionen US-Dollar vom New Gold Protocol.
- Der Exploit beinhaltete einen Flash-Loan, der erfolgreich das Preisorakel manipulierte und es dem Angreifer ermöglichte, Sicherheitsprüfungen im Smart Contract zu umgehen.
- Der NGP-Token ist um 88% gefallen, während der Angreifer seine Gelder durch Tornado Cash verschleiert.
New Gold Protocol, ein DeFi-Staking-Projekt, verlor am 18. September etwa 443,8 Ethereum ETH $4 599 24h Volatilität: 2,2% Marktkapitalisierung: $555,19 B Vol. 24h: $42,83 B , bewertet auf $2 Millionen, durch einen Exploit. Der Angriff führte dazu, dass der native NGP-Token des Projekts um 88% abstürzte und innerhalb weniger als einer Stunde den Großteil seines Marktwerts verlor.
Der Vorfall wurde von mehreren Blockchain-Sicherheitsfirmen gemeldet, darunter PeckShield und Blockaid. Beide Firmen bestätigten die gestohlene Summe und verfolgten die Bewegung der Gelder. Die Analyse von Blockaid identifizierte die spezifische Schwachstelle, die der Angreifer ausnutzte.
🚨 Community Alert:
Das Exploit-Erkennungssystem von Blockaid identifizierte mehrere bösartige Transaktionen, die auf den NGP-Token auf BSC abzielten.
Ungefähr $2M wurden abgezogen.↓ Wir überwachen in Echtzeit und werden unten Updates teilen pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) 17. September 2025
Flash-Loan-Angriff manipulierte Preisorakel
Laut dem Bericht von Blockaid handelte es sich bei dem Hack um einen Preisorakel-Manipulationsangriff. Der Smart Contract des Protokolls hatte einen kritischen Fehler: Er bestimmte den Preis des NGP-Tokens, indem er die Asset-Reserven in einem einzigen Uniswap-Liquiditätspool betrachtete. Diese Methode ist unsicher, da der Preis eines einzelnen Pools leicht manipuliert werden kann.
Der Angreifer nutzte einen Flash-Loan, um eine große Menge an Vermögenswerten zu leihen. Ein Flash-Loan besteht aus einer Reihe von Transaktionen, die einen Kredit innerhalb derselben Transaktion aufnehmen und zurückzahlen. Mit diesen Vermögenswerten verzerrte er vorübergehend die Reserven im Liquiditätspool und täuschte das Protokoll, sodass es dachte, der NGP-Token sei nahezu wertlos. Dadurch konnte der Hacker ein maximales Kauf-Limit umgehen und eine große Menge an NGP-Token zu minimalen Preisen erwerben.
Die nächsten Transaktionen in der Kette kehrten den ursprünglichen Handel um und zahlten den Flash-Loan zurück, wodurch der Hacker einen Gewinn von 443,8 ETH erzielte. Die Gelder wurden dann ins Ethereum-Netzwerk transferiert und in den Tornado Cash Mixer eingezahlt, um die Spur zu verschleiern.
Dieser Exploit hebt mehrere Warnsignale hervor, die das Projekt umgaben. Im Gegensatz zu legitimen, geprüften Tokens operierte NGP mit wenig Transparenz und litt unter extrem niedrigen Handelsvolumina. Dieser Vorfall ist Teil eines größeren Musters, da Berichte zeigen, dass Krypto-Hacks immer häufiger werden. Er trägt auch zur Debatte über die Haftung von Entwicklern bei, ein Thema, das Krypto-Unternehmen die Gesetzgeber auffordern, anzugehen.
next
