Asosiy Eslatmalar
- Hujumchi 18-sentyabr kuni New Gold Protocol’dan taxminan 2 million dollarlik ETH o‘g‘irladi.
- Ekspluatatsiya flash loan yordamida amalga oshirildi, bunda narx oracle manipulyatsiya qilinib, hujumchiga smart-kontraktdagi xavfsizlik tekshiruvlaridan o‘tib ketishga imkon berdi.
- NGP tokeni 88% ga tushib ketdi, chunki hujumchi o‘z mablag‘larini Tornado Cash orqali yashirmoqda.
New Gold Protocol, DeFi staking loyihasi, 18-sentyabr kuni ekspluatatsiya natijasida taxminan 443.8 Ethereum ETH $4 599 24 soatlik o‘zgaruvchanlik: 2.2% Bozor kapitallashuvi: $555.19 B Hajm 24 soat: $42.83 B, qiymati 2 million dollar bo‘lgan mablag‘ni yo‘qotdi. Hujum natijasida loyihaning mahalliy NGP tokeni 88% ga qulab tushdi va bir soatdan kamroq vaqt ichida uning bozor qiymatining asosiy qismini yo‘q qildi.
Voqea bir nechta blockchain xavfsizlik firmalari, jumladan PeckShield va Blockaid tomonidan aniqlangan. Har ikkala firma o‘g‘irlangan mablag‘ miqdorini tasdiqladi va mablag‘larning harakatini kuzatdi. Blockaid tahlili hujumchi foydalangan aniq zaiflikni aniqladi.
🚨 Jamiyat uchun ogohlantirish:
Blockaid’ning ekspluatatsiyani aniqlash tizimi BSC’dagi NGP tokeniga qaratilgan bir nechta zararli tranzaksiyalarni aniqladi.
Taxminan $2M yechib olingan.↓ Biz real vaqt rejimida kuzatmoqdamiz va yangilanishlarni quyida ulashamiz pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) 17-sentyabr, 2025
Flash Loan Hujumi Narx Oracle’ni Manipulyatsiya Qildi
Blockaid hisobotiga ko‘ra, bu xakerlik narx oracle manipulyatsiyasi hujumi bo‘lgan. Protokolning smart-kontraktida jiddiy nuqson bor edi; u NGP tokenining narxini yagona Uniswap likvidlik havzasidagi aktiv zaxiralariga qarab aniqlagan. Bu usul xavfsiz emas, chunki bitta havzaning narxini osonlik bilan manipulyatsiya qilish mumkin.
Hujumchi flash loan yordamida katta miqdorda aktivlarni qarzga oldi. Flash loan — bu bir nechta tranzaksiyalardan iborat bo‘lib, qarz olish va uni xuddi shu tranzaksiyada qaytarishni o‘z ichiga oladi. Ular ushbu aktivlardan likvidlik havzasidagi zaxiralarni vaqtincha o‘zgartirish uchun foydalandi va protokolni NGP tokeni deyarli qiymatsiz deb o‘ylashga majbur qildi. Bu xakerga maksimal xarid limitidan o‘tib, juda arzon narxda katta miqdorda NGP tokenlarini sotib olish imkonini berdi.
Zanjirdagi keyingi tranzaksiyalar dastlabki savdoni teskari yo‘nalishda amalga oshirdi va flash loan’ni qaytardi, natijada xaker 443.8 ETH foyda oldi. Mablag‘lar keyin Ethereum tarmog‘iga o‘tkazilib, izni yashirish uchun Torando Cash mikseriga joylashtirildi.
Ushbu ekspluatatsiya loyiha atrofida bir nechta xavf belgilarini ko‘rsatadi. Yasal, auditdan o‘tgan tokenlardan farqli o‘laroq, NGP deyarli shaffofliksiz ishlagan va juda past savdo hajmi bilan ajralib turgan. Bu hodisa kengroq tendensiyaning bir qismi bo‘lib, hisobotlarga ko‘ra, kripto xakerliklari tobora ko‘paymoqda. Bu, shuningdek, ishlab chiquvchilarning javobgarligi bo‘yicha bahslarni kuchaytiradi, bu mavzu kripto kompaniyalari qonunchilardan ko‘rib chiqishni so‘rayotgan masalalardan biridir.
next
