Giao thức NGP bị hack: 2 triệu đô la bị đánh cắp, Tornado Cash được sử dụng

Giao thức NGP trên chuỗi BNB đã bị khai thác trong một khoản vay chớp nhoáng trị giá 2 triệu đô la. Các quỹ bị truy cập một cách gian lận đã được chuyển qua Tornado Cash, điều này đã ảnh hưởng đến giá token và vang lên một cảnh báo bảo mật.

Một cuộc tấn công vào giao thức NGP trên BNB Chain đã khiến chuỗi này tổn thất hai triệu đô la. Số tiền bị đánh cắp đã được rửa tiền thông qua Tornado Cash, điều này đã đặt ra câu hỏi cho người dùng crypto.

Sau đó chuyển sang mạng Ethereum. Tiền được giữ trong một địa chỉ có khả năng liên quan đến rửa tiền.

Bên trong cuộc tấn công Flash Loan và khai thác Price Oracle

Lỗ hổng này dựa trên một điểm yếu nghiêm trọng trong oracle giá của NGP. Hàm getPrice của hợp đồng chỉ dựa vào dự trữ của một pool Uniswap V2.

Dữ liệu giá giao ngay này không an toàn, và nó có thể bị làm sai lệch trong một giao dịch nguyên tử duy nhất.

Các hacker đã lợi dụng lỗ hổng này bằng cách vay một khoản vay khổng lồ bằng token. Sau đó, họ đã trao đổi token để làm tăng số lượng USDT và làm giảm số lượng NGP trong bể thanh khoản.

Giao dịch khai thác được theo dõi công khai trên BSCScan, địa chỉ của nạn nhân và kẻ khai thác cũng vậy.

Ví của hacker đã được tài trợ thông qua Tornado Cash, một trình trộn riêng tư, điều này đã làm cho việc truy vết hacker trở nên khó khăn. Việc sử dụng Tornado Cash là một dấu hiệu của việc rửa tiền cấp cao.