NGP khai thác: 2 triệu đô la bị đánh cắp trong vụ hack DeFi trên chuỗi BNB

Vào ngày 18 tháng 9 năm 2025, Giao thức Vàng Mới (NGP), một nền tảng DeFi trên chuỗi BNB, đã bị khai thác với số tiền $2 triệu nhắm vào nhóm thanh khoản của nó thông qua việc thao túng oracle giá, dẫn đến việc giá trị token NGP giảm 88%. Sự cố này nhấn mạnh những lỗ hổng đang diễn ra trong các hợp đồng thông minh DeFi, với các quỹ bị đánh cắp được rửa tiền qua Tornado Cash, theo báo cáo của PeckShield. Bài viết này khám phá chi tiết về vụ khai thác NGP, cơ chế của nó, các tác động đối với bảo mật blockchain, và những lỗ hổng DeFi rộng hơn trong hệ sinh thái tiền điện tử.

Định nghĩa của NGP Exploit

Lỗ hổng NGP đề cập đến một sự cố bảo mật trong hợp đồng thông minh của New Gold Protocol trên chuỗi BNB, nơi một kẻ tấn công đã rút khoảng 2 triệu đô la từ nhóm thanh khoản của token gốc. Lỗ hổng xuất phát từ hàm getPrice() của giao thức, hàm này dựa vào giá giao ngay từ một cặp Uniswap V2 duy nhất, cho phép thao túng thông qua một khoản vay chớp nhoáng. Giao dịch nguyên tử này đã thay đổi dự trữ—tăng cường USDT và cắt giảm NGP—cho phép kẻ tấn công vượt qua giới hạn giao dịch và thu được token với giá thấp một cách nhân tạo. Sự kiện này xảy ra vào thứ Tư, với các quỹ sau đó được chuyển qua Tornado Cash để che giấu. Những lỗ hổng như vậy làm nổi bật những rủi ro trong tài chính phi tập trung khi dữ liệu oracle có thể bị khai thác, ảnh hưởng đến tính thanh khoản và tính toàn vẹn của token.

• Nhắm đến nhóm thanh khoản NGP/USDT Uniswap V2 trên BNB Chain.
• Flash loan được sử dụng để thao túng dự trữ trong một giao dịch duy nhất.
• Đã bị đánh cắp $2 triệu giá trị, theo phân tích trên chuỗi.
• Giá token NGP đã giảm 88% sau khi bị khai thác.
• Tiền được rửa qua máy trộn Tornado Cash.

Lợi ích của việc hiểu về lỗ hổng NGP

Nắm bắt lỗ hổng NGP cung cấp những hiểu biết quan trọng về các lỗ hổng trong DeFi, giúp đánh giá rủi ro tốt hơn cho các giao thức phụ thuộc vào các oracle nguồn đơn. Nó nhấn mạnh giá trị của các hệ thống đa oracle và các hợp đồng được kiểm toán, có khả năng giảm thiểu tổn thất trong bối cảnh vụ trộm tiền điện tử hơn 2 tỷ đô la vào năm 2025. Sự nhận thức thúc đẩy các thực tiễn bảo mật được cải thiện, chẳng hạn như bảo vệ khoản vay chớp nhoáng, nâng cao khả năng phục hồi tổng thể của blockchain. Đối với các nhà phát triển, nó làm nổi bật những nguy hiểm của việc phụ thuộc vào giá giao ngay, khuyến khích việc sử dụng các nguồn dữ liệu đa dạng. Trong thị trường rộng lớn hơn, việc hiểu những sự kiện như vậy hỗ trợ đầu tư thông minh, giảm thiểu sự tiếp xúc với các tài sản DeFi có rủi ro cao.

• Xác định rủi ro thao túng oracle cho thiết kế giao thức.
• Thúc đẩy việc áp dụng các kiểm toán an ninh mạnh mẽ để ngăn chặn các khoản lỗ quy mô $2M.
• Giáo dục về các biện pháp phòng ngừa vay chớp nhoáng trong các giao dịch nguyên tử.
• Hỗ trợ theo dõi các khoản tiền rửa tiền thông qua các công cụ như PeckShield.
• Đóng góp vào những cải tiến toàn ngành về an toàn DeFi.

Các yếu tố chính thúc đẩy cuộc tấn công NGP

Cuộc tấn công NGP được thúc đẩy bởi hợp đồng thông minh có oracle giá không an toàn, sử dụng giá giao ngay của một nhóm DEX duy nhất dễ bị tấn công bằng flash loan. Kẻ tấn công đã thực hiện một giao dịch hoán đổi để thổi phồng dự trữ USDT và giảm giá NGP, lừa chức năng getPrice() vào việc định giá thấp các token và lẩn tránh các giới hạn. Điều này xảy ra giữa bối cảnh gia tăng các cuộc tấn công DeFi, với Chainalysis báo cáo hơn $2 tỷ bị đánh cắp vào đầu năm 2025. Blockaid lưu ý rằng việc thao túng như vậy trong các giao dịch nguyên tử là rất dễ dàng. Các sự cố tương tự, như cuộc tấn công Nemo Protocol trị giá $2,6 triệu trên Sui, nhấn mạnh những rủi ro từ mã chưa được kiểm toán trên các chuỗi mới nổi như BNB.

• Oracle đơn lẻ không an toàn dễ bị thao túng dự trữ.
• Cho vay tức thì cho phép khai thác nhanh chóng, không tốn kém.
• Nhóm thanh khoản của BNB Chain như là vector tấn công.
• Xu hướng rộng lớn năm 2025 của $2B+ trong các lỗ hổng crypto.
• Thiếu xác thực dữ liệu đa nguồn trong logic hợp đồng.

Trường Hợp Sử Dụng và Ứng Dụng Thực Tế

Cuộc tấn công NGP minh họa các ứng dụng trong thế giới thực trong điều tra blockchain, nơi các công cụ như PeckShield theo dõi quỹ bị đánh cắp qua các mixer như Tornado Cash để phục hồi. Các nhà phát triển có thể áp dụng các bài học để củng cố các giao thức DeFi với các biện pháp bảo vệ oracle, chẳng hạn như tích hợp Chainlink, ngăn chặn các sự cố tương tự trong nhóm thanh khoản. Trong quản lý rủi ro, các sàn giao dịch và ví sử dụng dữ liệu tấn công để cảnh báo người dùng về các tài sản dễ bị tổn thương. Các cơ quan quản lý có thể tham khảo nó để thúc đẩy kiểm toán trong DeFi, nâng cao bảo vệ người dùng. Những ứng dụng này cho thấy cách phân tích cuộc tấn công NGP củng cố tư thế an ninh của hệ sinh thái tiền điện tử.

• Theo dõi pháp y thông qua phân tích trên chuỗi để phục hồi quỹ.
• Cải tiến Oracle trong DeFi cho xác minh giá theo nhiều nguồn.
• Cảnh báo người dùng trong ví khi tương tác với các giao thức có rủi ro cao.
• Vận động quy định cho việc kiểm toán hợp đồng thông minh bắt buộc.
• Các nghiên cứu tình huống giáo dục cho đào tạo bảo mật blockchain.

Tokenomics và Động lực Thị trường

Cuộc tấn công NGP đã làm gián đoạn kinh tế token của giao thức bằng cách rút $2 triệu từ nhóm thanh khoản, gây ra sự sụt giảm 88% giá trị token và xói mòn sự tin tưởng của các nhà nắm giữ. Thiết kế của NGP, dựa vào dự trữ Uniswap V2 để định giá, đã phơi bày những rủi ro lạm phát từ việc thao túng nguồn cung trong các cuộc tấn công. Động thái thị trường sau cuộc tấn công cho thấy sự giám sát tăng cường đối với DeFi trên BNB Chain, với khối lượng giao dịch tăng vọt giữa nỗi sợ hãi nhưng thanh khoản lại giảm. Các hệ quả rộng hơn bao gồm sự biến động gia tăng trong các lĩnh vực altcoin, khi các cuộc tấn công như thế này làm tăng cường sự bán tháo. Sự phục hồi phụ thuộc vào phản ứng của đội ngũ, nhưng việc rửa tiền thông qua Tornado Cash làm phức tạp quá trình đền bù, ảnh hưởng đến tính hữu dụng của token trong dài hạn.

• Nhóm thanh khoản bị rút làm thay đổi tỷ lệ dự trữ và giá trị token.
• 88% giá giảm ảnh hưởng đến kinh tế của người giữ NGP.
• Cơ chế vay nhanh khai thác lỗ hổng giao dịch nguyên tử.
• Động lực của BNB Chain: Tăng các cuộc khai thác trong bối cảnh thiệt hại $2B vào năm 2025.
• Tiềm năng cho các bản nâng cấp giao thức để khôi phục tính toàn vẹn của tokenomics.

Tóm tắt

Vụ khai thác NGP vào ngày 18 tháng 9 năm 2025 đã dẫn đến việc đánh cắp $2 triệu từ nền tảng DeFi BNB Chain thông qua việc thao túng oracle giá, với token giảm 88% và các khoản tiền được rửa qua Tornado Cash. Sự cố này, tương tự như vụ hack Nemo Protocol, nêu bật các lỗ hổng DeFi dai dẳng và góp phần vào $2 tỷ trong các vụ trộm tiền điện tử năm 2025. An ninh blockchain vẫn là điều tối quan trọng, khuyến khích việc áp dụng nhiều oracle và kiểm toán. Khi hệ sinh thái phát triển, những sự kiện như vậy thúc đẩy sự cải thiện trong khả năng chống chịu của giao thức. Theo dõi các công cụ theo dõi on-chain và báo cáo an ninh để cập nhật về hậu quả của vụ khai thác NGP.