Comprar Cripto
Pagar com
USD
USD
Compra rápida
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Ganhar
Lançamento
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Livemoments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Web3
Mais
Promoções
Guia para iniciantes
rewards hub
Centro de Recompensas
Praça
Últimas
Quente
Notícias
Perfil
Gate
News
New Gold P...

New Gold Protocol foi hackeado em 2 milhões USD devido a uma vulnerabilidade de oracle na BNB Chain

TapChiBitcoinvip

A plataforma DeFi New Gold Protocol (NGP) foi vítima de um ataque na quarta-feira, resultando em um prejuízo de cerca de 2 milhões USD para o projeto. Segundo a empresa de segurança onchain Blockaid, o hacker explorou uma vulnerabilidade no mecanismo de price oracle dos contratos inteligentes NGP.

Método de ataque

  • O Oracle da NGP usa a função getPrice() para determinar o preço do token, referindo-se diretamente à reserva no par de negociação Uniswap V2.
  • O hacker realizou um flash loan com uma grande quantidade de tokens, em seguida, trocou para alterar drasticamente a taxa de reservas no pool:
  • As reservas de USDT aumentaram drasticamente.
  • A reserva de NGP caiu drasticamente.
  • Resultado: getPrice() reporta o preço do NGP a um nível extremamente baixo. Isso permite que hackers ignorem o limite de transação do contrato e adquiram uma grande quantidade de tokens NGP a um preço baixo.

A Blockaid observa: "Usar o preço spot de um único pool DEX é extremamente perigoso, pois hackers podem manipular as reservas em uma transação atômica usando um flash loan."

Consequências

  • O hacker retirou cerca de 2 milhões USD do pool de liquidez NGP.
  • A empresa de segurança PeckShield descobriu que o dinheiro roubado foi lavado através do Tornado Cash.
  • O preço do token NGP caiu 88%, quase eliminando a liquidez do projeto.

Contexto

  • Este é o mais recente incidente numa série de ataques ao DeFi. Apenas na semana passada, o protocolo Nemo Protocol na rede Sui também foi hackeado em 2,6 milhões de USD devido a uma falha em contratos inteligentes que não foram auditados minuciosamente.
  • De acordo com a Chainalysis, apenas na primeira metade de 2025, hackers roubaram mais de 2 bilhões USD de serviços de criptomoedas, superando as perdas do mesmo período dos anos anteriores.

👉 O caso destaca os riscos de segurança das oracles de fonte única (single-source oracle) e a necessidade de auditorias rigorosas antes da implementação de contratos inteligentes.

BNB4.49%
SUI11.17%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário
TapChiBitcoin
  • Pino
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)Gate ChainEventos GateAutoridadesCimeirasGate Ventures
    Negociação à vistaNegociação de futurosAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja Gate
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinWiki de criptomoedasCalculadora de cripto
    Gate © 2013-2025.