主なポイント
- 攻撃者は9月18日にNew Gold Protocolから約200万ドル相当のETHを盗みました。
- このエクスプロイトは、フラッシュローンを利用して価格オラクルを操作し、攻撃者がスマートコントラクトのセキュリティチェックを回避できるようにしたものでした。
- 攻撃者がTornado Cashを通じて資金を難読化しているため、NGPトークンは88%下落しました。
New Gold ProtocolはDeFiステーキングプロジェクトであり、9月18日のエクスプロイトにより約443.8 Ethereum(ETH $4 599 24h volatility: 2.2% Market cap: $555.19 B Vol. 24h: $42.83 B)、約200万ドル相当を失いました。この攻撃により、プロジェクトのネイティブトークンであるNGPは88%暴落し、1時間足らずでその市場価値のほとんどが消失しました。
この事件は、PeckShieldやBlockaidなど複数のブロックチェーンセキュリティ企業によって警告されました。両社ともに盗まれた金額を確認し、資金の動きを追跡しました。Blockaidの分析により、攻撃者が利用した特定の脆弱性が特定されました。
🚨 コミュニティアラート:
Blockaidのエクスプロイト検出システムは、BSC上のNGPトークンを標的とした複数の悪意あるトランザクションを特定しました。
約200万ドルが流出しました。↓ リアルタイムで監視しており、以下で最新情報を共有します pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) September 17, 2025
フラッシュローン攻撃による価格オラクルの操作
Blockaidのレポートによると、このハッキングは価格オラクル操作攻撃でした。プロトコルのスマートコントラクトには重大な欠陥があり、NGPトークンの価格を単一のUniswap流動性プールの資産準備高から算出していました。この方法は、単一プールの価格が簡単に操作できるため安全ではありません。
攻撃者はフラッシュローンを利用して大量の資産を借り入れました。フラッシュローンは、一連のトランザクションで借入と返済を同一トランザクション内で完結させるものです。攻撃者はこれらの資産を使って流動性プールの準備高を一時的に歪め、プロトコルにNGPトークンがほとんど無価値であると誤認させました。これにより、ハッカーは最大購入制限を回避し、極めて低価格で大量のNGPトークンを購入することができました。
その後のトランザクションで、最初の取引を逆転させてフラッシュローンを返済し、ハッカーは443.8 ETHの利益を得ました。資金はEthereumネットワークに移され、Torando Cashミキサーに預けられてトレースが難読化されました。
このエクスプロイトは、プロジェクトを取り巻くいくつかの危険信号を浮き彫りにしています。監査済みの正当なトークンとは異なり、NGPは透明性がほとんどなく、極めて低い取引量に悩まされていました。この事件は、暗号資産ハッキングの増加傾向の一部であり、開発者の責任に関する議論をさらに加速させています。これは、暗号資産企業が立法者に対応を求めているトピックでもあります。
next
