NGP Exploit: 2 миллиона долларов украдено в хаке DeFi на BNB Chain

18 сентября 2025 года Протокол Нового Золота (NGP), ведущая DeFi платформа на цепи BNB, стал жертвой эксплуатации на сумму 2 миллиона долларов, нацеленной на его пул ликвидности через манипуляцию ценовым оракулом, что привело к падению стоимости токена NGP на 88%. Этот инцидент подчеркивает продолжающиеся уязвимости в смарт-контрактах DeFi, с украденными средствами, отмытими через Tornado Cash, как сообщается PeckShield. Эта статья исследует детали эксплуатации NGP, ее механику, последствия для безопасности блокчейна и более широкие уязвимости DeFi в экосистеме криптовалют.

Определение NGP-эксплойта

Эксплуатация NGP относится к нарушению безопасности смарт-контракта New Gold Protocol на цепочке BNB, где злоумышленник вывел примерно 2 миллиона долларов из пула ликвидности родного токена. Уязвимость возникла из-за функции getPrice() протокола, которая полагалась на спотовые цены из одной пары Uniswap V2, что позволяло манипуляции через флеш-займ. Эта атомарная транзакция изменила резервы — увеличив USDT и сократив NGP — что позволило злоумышленнику обойти лимиты транзакций и приобрести токены по искусственно низкой цене. Событие произошло в среду, после чего средства были перенаправлены через Tornado Cash для сокрытия. Такие эксплуатации подчеркивают риски в децентрализованных финансах, где данные оракула могут быть использованы в своих интересах, что влияет на ликвидность и целостность токена.

• Нацелились на пул NGP/USDT Uniswap V2 на платформе BNB Chain.
• Флеш-займ, использованный для манипуляции резервами в одной транзакции.
• Украдено $2 миллиона в стоимости, согласно анализу в блокчейне.
• Цена токена NGP упала на 88% после эксплуатации.
• Средства отмыты через миксер Tornado Cash.

Преимущества понимания эксплуатации NGP

Понимание эксплуатации NGP предоставляет критически важные сведения о уязвимостях DeFi, позволяя лучше оценивать риски для протоколов, полагающихся на оракулы единственного источника. Это подчеркивает ценность систем с несколькими оракулами и аудированных смарт-контрактов, что потенциально может снизить будущие потери в области крипто-краж на сумму более 2 миллиардов долларов США в 2025 году. Осведомленность способствует улучшению практик безопасности, таких как защита от мгновенных займов, повышая общую устойчивость блокчейна. Для разработчиков это подчеркивает опасности зависимости от спотовых цен, способствуя диверсификации источников данных. В более широком рынке понимание таких событий поддерживает информированные инвестиции, уменьшая подверженность высоким рискам DeFi-активов.

• Определяет риски манипуляции оракулами для проектирования протокола.
• Содействует внедрению надежных аудитов безопасности для предотвращения потерь в масштабе $2M.
• Обучает методам защиты от флеш-займов в атомарных транзакциях.
• Помогает отслеживать отмытые средства с помощью инструментов, таких как PeckShield.
• Способствует улучшениям в безопасности DeFi на уровне всей отрасли.

Ключевые факторы, способствующие эксплуатации NGP

Эксплуатация NGP была вызвана небезопасным ценовым оракулом смарт-контракта, который использовал спотовую цену одного пула DEX, уязвимую для атак с использованием флэш-займов. Нападающий выполнил своп для надувания резервов USDT и уменьшения NGP, обманув функцию getPrice(), что привело к недооценке токенов и уклонению от лимитов. Это произошло на фоне растущих взломов в DeFi, при этом Chainalysis сообщила о более чем $2 миллиардах, украденных в начале 2025 года. Blockaid отметила легкость таких манипуляций в атомарных транзакциях. Похожие инциденты, такие как взлом протокола Nemo на сумму $2,6 миллиона на Sui, подчеркивают риски неаудированного кода на новых цепях, таких как BNB.

• Небезопасный одинарный пул оракула, подверженный манипуляциям с резервом.
• Флеш-кредит, позволяющий быстрое и беззатратное использование.
• Пулы ликвидности BNB Chain как вектор атаки.
• Более широкий тренд 2025 года: более $2B в крипто-эксплуатациях.
• Отсутствие валидации данных из нескольких источников в логике контракта.

Сценарии использования и реальные приложения

Эксплуатация NGP иллюстрирует реальные приложения в блокчейн форензике, где такие инструменты, как PeckShield, отслеживают украденные средства через миксеры, такие как Tornado Cash, для усилий по восстановлению. Разработчики могут применить уроки для укрепления протоколов DeFi с помощью защит от оракулов, таких как интеграции Chainlink, предотвращая подобные утечки в пулах ликвидности. В управлении рисками биржи и кошельки используют данные о эксплуатации, чтобы предупреждать пользователей о уязвимых активах. Регуляторные органы могут ссылаться на это для продвижения аудитов в DeFi, улучшая защиту пользователей. Эти приложения демонстрируют, как анализ эксплуатации NGP усиливает безопасность криптовалютной экосистемы.

• Судебная экспертиза отслеживания через on-chain аналитику для восстановления средств.
• Улучшения оракулов в DeFi для многопоточной проверки цен.
• Уведомления пользователей в кошельках при взаимодействии с протоколами высокого риска.
• Регуляторная поддержка обязательных смарт-контрактов аудитов.
• Образовательные тематические исследования для обучения безопасности блокчейна.

Токеномика и рыночная динамика

Эксплуатация NGP нарушила токеномику протокола, выведя $2 миллиона из пула ликвидности, что вызвало обрушение цен на токены на 88% и подорвало доверие держателей. Дизайн NGP, полагающийся на резервы Uniswap V2 для ценообразования, обнажил инфляционные риски из-за манипулированных запасов во время атак. Рынок после эксплуатации показывает повышенное внимание к DeFi на BNB Chain, при этом объемы торгов резко возросли на фоне страха, но ликвидность истощилась. Более широкие последствия включают в себя повышенную волатильность в секторах альткоинов, поскольку такие эксплуатации, как эта, усиливают распродажи. Восстановление зависит от реакции команды, но отмытые средства через Tornado Cash усложняют возмещение, что влияет на долгосрочную полезность токена.

• Пул ликвидности истощает резервные коэффициенты и оценку токенов.
• 88% падение цены, влияющее на экономику держателей NGP.
• Механика флеш-займов, использующая уязвимости атомарных транзакций.
• Динамика BNB Chain: Увеличение эксплоитов на фоне убытков в $2B в 2025 году.
• Потенциал для обновлений протокола для восстановления целостности токеномики.

Резюме

Эксплойт NGP 18 сентября 2025 года привел к похищению $2 миллиона с платформы DeFi BNB Chain через манипуляции с ценовыми оракулами, в результате чего токен упал на 88%, а средства были отмыты через Tornado Cash. Этот инцидент, аналогичный взлому Nemo Protocol, подчеркивает постоянные уязвимости DeFi и вносит свою лепту в $2 миллиарда крипто-ограблений 2025 года. Безопасность блокчейна остается первостепенной задачей, что требует внедрения мульти-ораклов и аудитов. По мере развития экосистемы такие события способствуют улучшению устойчивости протоколов. Следите за трекерами на блокчейне и отчетами о безопасности для получения обновлений о последствиях эксплойта NGP.