Protocole NGP piraté : 2 millions de dollars volés, Tornado Cash utilisé

Le protocole NGP sur la chaîne BNB a été exploité dans un prêt flash d'un montant de 2M $. Les fonds accédés frauduleusement ont été transférés via Tornado Cash, ce qui a frappé le prix du jeton et a déclenché une alarme de sécurité.

Une exploitation du protocole NGP sur la chaîne BNB a coûté deux millions de dollars à la chaîne. L'argent volé a été blanchi via Tornado Cash, ce qui a soulevé une question auprès des utilisateurs de crypto

Transféré plus tard sur le réseau Ethereum. L'argent est conservé dans une adresse probable de blanchiment d'argent.

À l'intérieur de l'attaque de prêt éclair et de l'exploitation de l'oracle de prix

L'exploitation était basée sur une faiblesse sévère dans l'oracle de prix de NGP. La fonction getPrice du contrat s'appuie uniquement sur les réserves d'une piscine Uniswap V2.

Ce flux de prix au comptant n'est pas sécurisé et peut être corrompu en une seule transaction atomique.

Des hackers ont profité de cette vulnérabilité en obtenant un énorme prêt en tokens. Ils ont ensuite échangé des tokens afin d'inflater les stocks de USDT et de déflater les stocks de NGP dans le pool de liquidités.

La transaction d'exploitation est suivie publiquement sur BSCScan, l'adresse de la victime et de l'exploitant également.

Le portefeuille du hacker a été alimenté via Tornado Cash, un mélangeur de confidentialité, ce qui a rendu difficile la traçabilité du hacker. L'utilisation de Tornado Cash est un indicateur de blanchiment de haut niveau.