上週三,加密貨幣社群再次受到震動,BNB 鏈上的 DeFi 協議 New Gold Protocol (NGP)挖礦智能合約漏洞,導致原生代幣的流動性提取約 200 萬鎂。
據 Web3 安全公司 Blockaid 稱,攻擊者利用了價格預言機中的一個漏洞。具體來說,NGP 智能合約中的 getPrice() 函數直接從Uniswap V2 上的交易對對儲備中檢索數據。這使得攻擊者能夠通過閃電貸在單筆交易中操縱價格。
Blockaid 解釋道:只需足夠大的閃電貸,黑客就可以代幣置換,從而膨脹 USDT 儲備並耗盡 NGP 儲備,導致系統大幅報價。這樣一來,攻擊者就可以輕鬆超越交易限制機制,以異常低的價格收取大量代幣。
黑客提取資產後,迅速將資金轉移到 Tornado Cash——一個用於隱藏交易痕跡的熱門混合器平臺。據 PeckShield 的報告,這導致 NGP代幣的價值在短短几個小時內暴跌 88%。
這並不是最近發生的唯一一起事件。一週前, Sui上的收益交易平臺 Nemo Protocol 也因其智能合約中存在未經徹底審計的漏洞而挖礦用 260 萬鎂。
這種情況反映出DeFi領域黑客攻擊事件的急劇上漲。根據Chainalysis的數據,僅在2025年上半年,從加密貨幣服務中竊取的資金總額就超過20億鎂,遠高於往年同期。
