NGP协议被黑客攻击：在BNB链漏洞中损失200万美元

NGP协议被黑客攻击，损失200万美元，价格预言机被利用

去中心化金融（DeFi）世界再次震动，这次是关于NGP协议在BNB链上被黑客攻击的消息，该事件成为了头条新闻。这个名为新黄金协议的项目在周三遭到针对其代币流动性池的攻击，损失约200万美元。

链上安全平台Blockaid确认了此次攻击，称攻击者利用了NGP智能合约中的价格预言机漏洞。

后果迅速显现：资金被盗，代币价值归零，社区留下了更多的问题而非答案。

攻击的核心是一个名为getPrice()的函数。它本应从单一的Uniswap V2交易池中读取代币价格，但这正是其弱点所在。

攻击者利用闪电贷，在一个快速的动作中将大量代币进出池中，这扭曲了池的平衡，使价格看起来不正确。

这个虚假的价格欺骗了合约的安全检查，因此攻击者能够以几乎没有成本的价格购买大量NGP代币。

在一次交易中损失了数百万美元。

一旦攻击成功，攻击者没有浪费时间掩盖他们的踪迹。被盗的NGP代币迅速兑换为ETH，并通过桥接转移到以太坊，然后存入流行的加密混合器龙卷风现金，该混合器通常与黑客攻击和洗钱操作相关联。

安全公司PeckShield确认资金已到达那里，使得恢复变得更加困难。一旦资金进入龙卷风现金，追踪几乎变得不可能。

对NGP代币的影响是无情的。价格在攻击发生后的几个小时内暴跌近88%，让投资者感到震惊。对一些人来说，这又是一个苦涩的提醒，表明DeFi投资可能是多么危险。

在线上，NGP协议被黑客攻击的消息迅速传播。交易者和社区成员感叹，基于单一价格源的如此基本的安全漏洞在2025年仍然可能存在。对更广泛的审计、更严格的编码标准，甚至是监管干预的呼声越来越高。

这次攻击再次表明，当削减成本时，DeFi项目是多么脆弱。仅依赖单一池来确定价格就像只依赖一个天气应用来判断是否需要带伞。

许多其他项目现在采用多个预言机源或更长时间的平均值来防止这种篡改。

在BNB链上发生的NGP协议被黑客攻击，很可能会促使开发者更加紧迫地采取更强有力的保护措施，并促使投资者在投资新协议之前坚持这些措施。

对于NGP来说，伤害已经造成：数百万美元的损失，信任受到破坏，恢复信誉的路途漫长。但对于更广泛的DeFi生态系统来说，这又是一个警钟。如果没有更强的防御，这些黑客攻击将继续发生，每一次都在侵蚀对去中心化金融的信任。

信息很明确：DeFi的安全性不是可选的。虽然NGP协议被黑客攻击造成的损害显而易见，但行业再次提醒我们，风险有多大。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。