DeFi-платформа на BNB Chain зазнала атаки хакерів! Скільки втрачено? Ось деталі

New Gold Protocol (NGP), децентралізована фінансова (DeFi) платформа, що працює на BNB Chain, зазнала атаки на суму $2 мільйони у середу. Атака була спрямована на пул ліквідності протоколу, що призвело до значних втрат.

Протокол NGP на BNB Chain втрачає $2 мільйони

Web3 компанія з безпеки Blockaid пояснила, що атака була заснована на маніпуляції ціновим оракулом. Зловмисник націлився на функцію getPrice у смарт-контракті NGP. Ця функція обчислює ціну токена, безпосередньо посилаючись на резерви пулу Uniswap V2. Однак, за словами Blockaid, “миттєва ціна з одного DEX пулу не є безпечною, оскільки зловмисники можуть легко маніпулювати резервами за допомогою flash loan.”

Зловмисник здійснив велику своп-операцію, використовуючи flash loan для великої кількості токенів. Це збільшило резерви USDT у пулі, зменшило резерви NGP і змусило ціновий оракул повідомити штучно занижену вартість. Така маніпуляція дозволила перевищити ліміт транзакцій контракту, що дало змогу зловмиснику придбати велику кількість токенів NGP за низькою ціною.

Ончейн-компанія з безпеки PeckShield повідомила, що викрадені кошти були переведені через Tornado Cash. Ціна токена NGP також впала на 88% після атаки.

Цей інцидент є останнім у низці атак, спрямованих на DeFi протоколи. Минулого тижня протокол Nemo на базі Sui зазнав подібних втрат у розмірі $2.6 мільйона.

Згідно з даними Chainalysis, лише у першій половині 2025 року з криптосервісів було викрадено понад $2 мільярди. Ця цифра вища, ніж за аналогічний період попередніх років, що свідчить про зростання ризиків безпеки у секторі.