DeFi protokolü olan NGP, 2 milyon dolarlık hack saldırısına uğradı. Fonlar Tornado Cash üzerinden aktarıldı.
BNB Zinciri’ndeki bir DeFi protokolü olan New Gold Protocol veya NGP’nin yerel token likidite havuzu Çarşamba günü yaklaşık 2 milyon dolar değerinde suistimal edildi. Zincir üstü güvenlik platformu Blockaid, saldırganın bir fiyat oracle manipülasyon saldırısıyla likidite havuzunu boşalttığını söyledi.
DeFi Protokolü NGP Hacklendi.
BNB Chain üzerinde faaliyet gösteren merkeziyetsiz finans (DeFi) platformu New Gold Protocol (NGP), yaklaşık 2 milyon dolarlık bir saldırıya uğradı. Çarşamba günü gerçekleşen olayda, protokolün likidite havuzu hedef alınarak milyonluk kayıplar yaşandı. Web3 güvenlik firması Blockaid’e göre, saldırı bir fiyat oracle’ının manipülasyonuydu. Saldırgan, NGP akıllı kontratındaki getPrice fonksiyonunu hedef aldı. Bu fonksiyon, token fiyatını Uniswap V2 havuz rezervlerine doğrudan referans vererek hesaplınır. Ancak Blockaid’e göre, tek bir DEX havuzundan alınan anlık fiyat güvenli değildir.
“Tek bir DEX havuzundan elde edilen spot fiyat güvenli değildir, çünkü bir saldırgan, anlık kredi kullanarak tek bir atomik işlem içinde havuzun rezervlerini kolayca ve önemli ölçüde manipüle edebilir.”
Fiyat Yüzde 88 Çakıldı.
Güvenlik platformu, saldırganın büyük miktarda token’dan oluşan bir flash loan başlatarak takas işlemi gerçekleştirdiğini belirtti. Bu durum, USDT rezervini önemli ölçüde artırdı. Ancak, NGP token rezervini düşürerek getPrice() fonksiyonunun yapay olarak düşük bir değer raporlamasına neden oldu. Böylece saldırganın sözleşmenin işlem limiti kontrolünü atlatmasına ve manipüle edilen fiyattan önemli miktarda NGP token’ı edinmesine olanak sağladı. Bir diğer Onchain güvenlik şirketi PeckShield, çalınan fonların Tornado Cash üzerinden taşındığını bildirdi. Ayrıca saldırının ardından NGP token fiyatı %88 oranında düşüş yaşadı.
Geçtiğimiz hafta Sui tabanlı Nemo Protocol benzer şekilde 2,6 milyon dolar kayba uğramıştı. Chainalysis verilerine göre, 2025’in ilk yarısında kripto servislerinden 2 milyar dolardan fazla çalındı. Bu rakam, önceki yılların aynı dönemine kıyasla daha yüksek. Bu durum sektördeki güvenlik risklerinin arttığını gösteriyor.
