Catatan Utama
- Penyerang mencuri sekitar $2 juta ETH dari New Gold Protocol pada 18 September.
- Eksploitasi ini melibatkan flash loan yang berhasil memanipulasi price oracle sehingga penyerang dapat melewati pemeriksaan keamanan dalam smart contract.
- Token NGP turun 88% karena penyerang menyamarkan dana mereka melalui Tornado Cash.
New Gold Protocol, sebuah proyek staking DeFi, kehilangan sekitar 443,8 Ethereum ETH $4 599 volatilitas 24 jam: 2,2% Kapitalisasi pasar: $555,19 B Vol. 24 jam: $42,83 B , senilai $2 juta, dalam sebuah eksploitasi pada 18 September. Serangan ini menyebabkan token asli proyek, NGP, anjlok 88%, menghapus sebagian besar nilai pasarnya dalam waktu kurang dari satu jam.
Insiden ini dilaporkan oleh beberapa perusahaan keamanan blockchain, termasuk PeckShield dan Blockaid. Kedua perusahaan tersebut mengonfirmasi jumlah yang dicuri dan melacak pergerakan dana. Analisis dari Blockaid mengidentifikasi kerentanan spesifik yang digunakan oleh penyerang.
🚨 Peringatan Komunitas:
Sistem deteksi eksploitasi Blockaid mengidentifikasi beberapa transaksi berbahaya yang menargetkan token NGP di BSC.
Sekitar $2 juta telah disedot.↓ Kami memantau secara real time dan akan membagikan pembaruan di bawah ini pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) 17 September 2025
Serangan Flash Loan Memanipulasi Price Oracle
Menurut laporan Blockaid, peretasan ini adalah serangan manipulasi price oracle. Smart contract protokol memiliki kelemahan kritis; ia menentukan harga token NGP dengan melihat cadangan aset di satu pool likuiditas Uniswap. Metode ini tidak aman karena harga di satu pool dapat dengan mudah dimanipulasi.
Penyerang menggunakan flash loan untuk meminjam sejumlah besar aset. Flash loan terdiri dari serangkaian transaksi yang meminjam dan mengembalikan pinjaman dalam satu transaksi yang sama. Mereka menggunakan aset ini untuk sementara mengubah cadangan di pool likuiditas, menipu protokol agar mengira token NGP hampir tidak bernilai. Hal ini memungkinkan peretas melewati batas pembelian maksimum dan membeli sejumlah besar token NGP dengan harga sangat murah.
Transaksi berikutnya dalam rantai membalikkan perdagangan awal dan melunasi flash loan, menghasilkan keuntungan 443,8 ETH bagi peretas. Dana tersebut kemudian dipindahkan ke jaringan Ethereum dan disetorkan ke mixer Torando Cash untuk menyamarkan jejaknya.
Eksploitasi ini menyoroti beberapa tanda bahaya yang mengelilingi proyek tersebut. Tidak seperti token yang sah dan telah diaudit, NGP beroperasi dengan sedikit transparansi dan mengalami volume perdagangan yang sangat rendah. Insiden ini merupakan bagian dari pola yang lebih besar, karena laporan menunjukkan bahwa peretasan crypto yang meningkat menjadi semakin sering. Hal ini juga menambah perdebatan tentang tanggung jawab pengembang, topik yang didesak oleh perusahaan crypto agar segera diatasi oleh pembuat undang-undang.
next
