18 Сен 2025

Протокол New Gold потерял $2M из-за взлома, токен NGP упал на 88%

Проект DeFi-стейкинга New Gold Protocol потерял около 443,8 Ethereum, что составляет $2 миллиона, из-за эксплойта 18 сентября. Это привело к обвалу его токена NGP на 88 % в течение часа.

Эксплойт был выявлен фирмами по безопасности блокчейна, такими как PeckShield и Blockaid.
Анализ Blockaid показал уязвимость в смарт-контракте протокола, связанную с манипуляцией ценовым оракулом.

Детали атаки с использованием флэш-кредита

Атака использовала критическую ошибку, когда цена токена NGP определялась на основе одного пула ликвидности Uniswap.
Злоумышленник применил флэш-кредит для манипуляции резервами пула, сделав токен NGP почти бесполезным.
Это позволило обойти лимиты на покупку и приобрести большое количество токенов NGP по низким ценам.
Злоумышленник обратил сделку, погасил флэш-кредит и получил прибыль в размере 443,8 ETH, затем скрыл средства через миксер Tornado Cash.

Инцидент вызывает обеспокоенность по поводу прозрачности и объема торгов NGP, а также подчеркивает рост числа криптовзломов. Он также стимулирует обсуждения о ответственности разработчиков, которые многие криптокомпании призывают законодателей рассмотреть.