استغلال NGP: سرقة 2 مليون دولار في اختراق DeFi على سلسلة BNB

في 18 سبتمبر 2025، تعرض بروتوكول الذهب الجديد (NGP)، وهو منصة DeFi على سلسلة BNB، لاستغلال بقيمة 2 مليون دولار استهدف مجمع السيولة الخاص به من خلال التلاعب بأوراكل الأسعار، مما أدى إلى انخفاض بنسبة 88% في قيمة رمز NGP. هذه الحادثة تسلط الضوء على الثغرات المستمرة في العقود الذكية في DeFi، حيث تم غسل الأموال المسروقة عبر Tornado Cash، كما أفادت بذلك PeckShield. تستكشف هذه المقالة تفاصيل استغلال NGP، وآلياته، وتأثيراته على أمان blockchain، والثغرات الأوسع في DeFi في نظام العملات الرقمية.

تعريف استغلال NGP

يشير استغلال NGP إلى خرق أمني في العقد الذكي لبروتوكول الذهب الجديد على سلسلة BNB، حيث قام مهاجم بسحب حوالي 2 مليون دولار من مجمع السيولة الخاص بالرمز الأصلي. نشأت الثغرة من وظيفة getPrice() الخاصة بالبروتوكول، التي اعتمدت على أسعار السوق من زوج واحد فقط من Uniswap V2، مما سمح بالتلاعب من خلال قرض فلاش. قامت هذه المعاملة الذرية بتغيير الاحتياطيات - مما زاد من USDT وقلل من NGP - مما مكن المهاجم من تجاوز حدود المعاملات والحصول على الرموز بسعر منخفض بشكل مصطنع. حدثت الواقعة يوم الأربعاء، وتم توجيه الأموال بعد ذلك من خلال Tornado Cash للتعتيم. تسلط مثل هذه الاستغلالات الضوء على المخاطر في التمويل اللامركزي حيث يمكن التلاعب ببيانات الأوركل، مما يؤثر على السيولة ونزاهة الرموز.

• استهداف مجمع السيولة NGP/USDT على منصة BNB Chain.
• تم استخدام القرض الفوري للتلاعب بالاحتياطيات في معاملة واحدة.
• تم سرقة 2 مليون دولار من القيمة، حسب التحليل على السلسلة.
• انخفض سعر توكن NGP بنسبة 88% بعد الاستغلال.
• الأموال المغسولة عبر خلاط Tornado Cash.

فوائد فهم استغلال NGP

فهم استغلال NGP يوفر رؤى حاسمة حول ثغرات DeFi، مما يتيح تقييم مخاطر أفضل للبروتوكولات التي تعتمد على الأوراق المالية ذات المصدر الواحد. ويؤكد على قيمة أنظمة الأوراق المتعددة والعقود المدققة، مما قد يقلل من الخسائر المستقبلية في مشهد سرقة العملات المشفرة الذي يتجاوز 2 مليار دولار في عام 2025. يعزز الوعي ممارسات الأمان المحسنة، مثل حماية القروض الفلاش، مما يعزز مرونة blockchain بشكل عام. بالنسبة للمطورين، يبرز المخاطر المرتبطة بالاعتماد على أسعار السوق، مما يعزز تغذية البيانات المتنوعة. في السوق الأوسع، فإن فهم مثل هذه الأحداث يدعم الاستثمار المستنير، مما يقلل من التعرض للأصول ذات المخاطر العالية في DeFi.

• يحدد مخاطر التلاعب بالأوراكل لتصميم البروتوكول.
• يشجع على اعتماد عمليات تدقيق أمنية قوية لمنع الخسائر بحجم 2 مليون دولار.
• يثقف حول دفاعات القروض الفورية في المعاملات الذرية.
• يساعد في تتبع الأموال المغسولة من خلال أدوات مثل PeckShield.
• يساهم في تحسينات على مستوى الصناعة في أمان DeFi.

العوامل الرئيسية التي تدفع استغلال NGP

كان استغلال NGP مدفوعًا بمتغير السعر غير الآمن في العقد الذكي، الذي استخدم سعر السوق الخاص بمجمع DEX واحد، المعرض للهجمات السريعة للقروض. نفذ المهاجم عملية تبادل لزيادة احتياطيات USDT وتقليل NGP، مما خدع دالة getPrice() في تقييم الرموز بأقل من قيمتها وتجنب الحدود. حدث هذا وسط زيادة في عمليات اختراق DeFi، حيث أفادت Chainalysis بسرقة أكثر من 2 مليار دولار في أوائل عام 2025. وأشارت Blockaid إلى سهولة مثل هذه التلاعبات في المعاملات الذرية. تؤكد حوادث مماثلة، مثل اختراق بروتوكول Nemo بقيمة 2.6 مليون دولار على Sui، مخاطر الكود غير المدقق على سلاسل الناشئة مثل BNB.

• أوراكل أحادي غير آمن عرضة للتلاعب بالاحتياطي.
• قرض فلاش يمكّن من الاستغلال السريع وبدون تكلفة.
• مجمع السيولة لـ BNB Chain كوسيلة للهجوم.
• الاتجاه الأوسع لعام 2025 لأكثر من 2 مليار دولار في استغلالات العملات المشفرة.
• نقص التحقق من بيانات متعددة المصادر في منطق العقد.

حالات الاستخدام والتطبيقات في العالم الحقيقي

توضح استغلال NGP التطبيقات الواقعية في الطب الشرعي للبلوكشين، حيث تتعقب أدوات مثل PeckShield الأموال المسروقة من خلال الخلطات مثل Tornado Cash لجهود الاسترداد. يمكن للمطورين تطبيق الدروس لتعزيز بروتوكولات DeFi مع حماية الأوراق المالية، مثل تكاملات Chainlink، مما يمنع تصريفات مماثلة في مجمعات السيولة. في إدارة المخاطر، تستخدم البورصات والمحافظ بيانات الاستغلال لتنبيه المستخدمين حول الأصول المعرضة للخطر. قد تشير الهيئات التنظيمية إلى ذلك لدفع عمليات التدقيق في DeFi، مما يعزز حماية المستخدمين. توضح هذه التطبيقات كيف أن تحليل استغلال NGP يقوي موقف أمان نظام العملات المشفرة.

• تتبع الأدلة من خلال التحليلات على السلسلة لاسترداد الأموال.
• تحسينات الأوراكل في DeFi للتحقق من الأسعار عبر عدة مصادر.
• تنبيهات المستخدمين في المحافظ أثناء التفاعلات مع البروتوكولات عالية المخاطر.
• الدعوة التنظيمية لإجراء تدقيقات إلزامية للعقود الذكية.
• دراسات حالة تعليمية لتدريب أمان البلوكشين.

اقتصاد الرموز وديناميات السوق

تسبب استغلال NGP في تعطيل الاقتصاد الرمزي للبروتوكول من خلال سحب 2 مليون دولار من مجمع السيولة، مما أدى إلى انهيار قيمة الرموز بنسبة 88٪ وتقويض ثقة حامليها. تصميم NGP، المعتمد على احتياطيات Uniswap V2 لتسعير الرموز، كشف عن مخاطر تضخمية نتيجة الإمدادات المتلاعب بها أثناء الهجمات. تُظهر الديناميكيات السوقية بعد الاستغلال زيادة في التدقيق على DeFi في سلسلة BNB، مع ارتفاع أحجام التداول وسط الخوف ولكن تراجع السيولة. تشمل الآثار الأوسع زيادة التقلبات في قطاعات العملات البديلة، حيث تعزز مثل هذه الاستغلالات عمليات البيع. يعتمد التعافي على ردود أفعال الفريق، لكن الأموال المغسولة عبر Tornado Cash تعقد التعويض، مما يؤثر على فائدة الرموز على المدى الطويل.

• مجمع السيولة استنزاف تغيير نسب الاحتياطي وتقييم الرموز.
• انخفاض سعر بنسبة 88% يؤثر على اقتصاديات حاملي NGP.
• ميكانيكا القروض الفورية التي تستغل ثغرات المعاملات الذرية.
• ديناميكيات سلسلة BNB: تزايد الاستغلالات وسط خسائر بقيمة $2B في 2025.
• إمكانية ترقية البروتوكول لاستعادة نزاهة توكنومكس.

ملخص

أدى استغلال NGP في 18 سبتمبر 2025 إلى سرقة بقيمة 2 مليون دولار من منصة BNB DeFi عبر تلاعب أسعار الأوراق المالية، حيث انخفضت قيمة الرمز المميز بنسبة 88% وغُسلت الأموال من خلال Tornado Cash. تسلط هذه الحادثة، التي تشبه اختراق بروتوكول نيمو، الضوء على الثغرات المستمرة في DeFi وتساهم في 2 مليار دولار من سرقات العملات المشفرة في عام 2025. تظل أمان البلوكشين من الأولويات، مما يحث على اعتماد الأوراق المالية المتعددة وإجراء تدقيقات. مع تطور النظام البيئي، تدفع مثل هذه الأحداث تحسينات في مقاومة البروتوكول. راقب المتعقبين على السلسلة وتقارير الأمان للحصول على تحديثات حول تداعيات استغلال NGP.