交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
账号安全
资讯收藏
自选币种
我的关注
NGP协议漏洞导致200万美元被盗
BNB链上的NGP协议遭受攻击,黑客通过操纵价格预言机和闪电贷攻击盗取约200万美元资金。攻击者通过单笔交易操纵Uniswap V2池储备金,成功绕过购买限额检查。被盗资金被兑换为ETH后跨链至以太坊网络,最终通过混币器Tornado Cash进行转移。该事件导致代币价格暴跌,流动性枯竭引发持有者恐慌性抛售。
漏洞攻击细节
安全公司Blockaid数据显示,此次攻击针对NGP的价格计算机制。漏洞核心在于合约的getPrice()函数仅依赖单一流动性池的储备金来确定代币价格。攻击者使用闪电贷扭曲Uniswap V2交易对的储备金比例,通过虚增USDT端和减少代币端,使代币价格在短时间内显示异常低位,从而规避合约中的maxBuyAmountInUsdt购买限额检查。
突破购买限额后,攻击者大量购入NGP代币,待资金池恢复正常后偿还闪电贷,最终通过单笔交易获利。这种攻击手法在依赖单一DEX现货价格且缺乏预言机保护的协议中较为常见。漏洞触发后数分钟内,代币价格急剧下跌,流动性枯竭导致持有者在各去中心化交易所出现连锁抛售。
资金转移路径
链上数据显示,攻击得手后立即将盗取的代币兑换为ETH,并通过跨链桥从BNB链转移至以太坊网络,最终资金流向混币器Tornado Cash。安全团队确认已实时监控攻击者钱包动向,建议用户在漏洞修复前避免与可疑合约交互。目前开发团队尚未公布具体修复时间表。
安全专家呼吁采用多源预言机解决方案来防范类似攻击。在链上流动性活动频繁的情况下,仅依赖单一资金池价格已被证明存在重大风险。在流动性恢复前,开发团队可能面临升级价格反馈机制的压力。
