Protocolo NGP hackeado: $2M robados, Tornado Cash utilizado

El protocolo NGP en la cadena BNB fue explotado en un préstamo relámpago por un monto de $2M. Los fondos accedidos fraudulentamente fueron transferidos a través de Tornado Cash, lo que afectó el precio del token y activó una alarma de seguridad.

Una explotación del protocolo NGP en la cadena BNB costó a la cadena dos millones de dólares. El dinero robado se blanqueó a través de Tornado Cash, lo que planteó una pregunta a los usuarios de criptomonedas.

Más tarde se transfirió a la red Ethereum. El dinero se mantiene en una dirección probable de lavado de dinero.

Dentro del ataque de préstamo relámpago y la explotación de oráculos de precios

La explotación se basó en una grave debilidad en el oráculo de precios de NGP. La función getPrice del contrato se basa únicamente en las reservas de un pool de Uniswap V2.

Este feed de precio spot no es seguro y puede ser corrompido en una sola transacción atómica.

Los hackers aprovecharon esta vulnerabilidad al obtener un gran préstamo en tokens. Luego intercambiaron tokens para inflar las acciones de USDT y desinflar las acciones de NGP en el fondo de liquidez.

La transacción de explotación se rastrea públicamente en BSCScan, la dirección de la víctima y del explotador también.

La billetera del hacker fue financiada a través de Tornado Cash, un mezclador de privacidad, lo que dificultó el rastreo del hacker. La utilización de Tornado Cash es una indicación de un lavado de alta orden.