Notas Clave
- El atacante robó aproximadamente 2 millones de dólares en ETH del New Gold Protocol el 18 de septiembre.
- El exploit involucró un flash loan que manipuló exitosamente el oráculo de precios, permitiendo al atacante evadir los controles de seguridad en el smart contract.
- El token NGP cayó un 88% mientras el atacante oculta sus fondos a través de Tornado Cash.
New Gold Protocol, un proyecto DeFi de staking, perdió alrededor de 443.8 Ethereum ETH $4 599 Volatilidad 24h: 2.2% Capitalización de mercado: $555.19 B Vol. 24h: $42.83 B , valorados en 2 millones de dólares, en un exploit el 18 de septiembre. El ataque provocó que el token nativo del proyecto, NGP, se desplomara un 88%, eliminando la mayor parte de su valor de mercado en menos de una hora.
El incidente fue señalado por varias firmas de seguridad blockchain, incluyendo PeckShield y Blockaid. Ambas firmas confirmaron la cantidad robada y rastrearon el movimiento de los fondos. El análisis de Blockaid identificó la vulnerabilidad específica que utilizó el atacante.
🚨 Alerta a la Comunidad:
El sistema de detección de exploits de Blockaid identificó múltiples transacciones maliciosas dirigidas al token NGP en BSC.
Aproximadamente 2 millones de dólares han sido drenados.↓ Estamos monitoreando en tiempo real y compartiremos actualizaciones abajo pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) 17 de septiembre de 2025
Ataque de Flash Loan Manipuló el Oráculo de Precios
Según el informe de Blockaid, el hackeo fue un ataque de manipulación del oráculo de precios. El smart contract del protocolo tenía una falla crítica; determinaba el precio del token NGP observando las reservas de activos en un solo pool de liquidez de Uniswap. Este método es inseguro porque el precio de un solo pool puede ser manipulado fácilmente.
El atacante utilizó un flash loan para pedir prestada una gran cantidad de activos. Un flash loan consiste en una serie de transacciones que piden y devuelven un préstamo dentro de la misma transacción. Usaron estos activos para distorsionar temporalmente las reservas en el pool de liquidez, engañando al protocolo para que pensara que el token NGP valía casi nada. Esto permitió al hacker evadir el límite máximo de compra y adquirir una enorme cantidad de tokens NGP a precios mínimos.
Las siguientes transacciones en la cadena revirtieron la operación inicial y devolvieron el flash loan, obteniendo el hacker una ganancia de 443.8 ETH. Luego, los fondos fueron transferidos a la red Ethereum y depositados en el mezclador Tornado Cash para ocultar el rastro.
Este exploit resalta varias señales de alerta que rodeaban al proyecto. A diferencia de los tokens legítimos y auditados, NGP operaba con poca transparencia y sufría de un volumen de trading extremadamente bajo. Este incidente forma parte de un patrón más amplio, ya que los informes muestran que los hackeos en cripto están aumentando en frecuencia. También suma al debate sobre la responsabilidad de los desarrolladores, un tema que las empresas cripto instan a los legisladores a abordar.
next
