Protocolo NGP Hackeado: $2M Roubados, Tornado Cash Usado

O protocolo NGP na BNB Chain foi explorado em um empréstimo relâmpago no valor de $2M. Fundos acessados fraudulentamente foram transferidos via Tornado Cash, o que afetou o preço do token e acionou um alarme de segurança.

Uma exploração do protocolo NGP na cadeia BNB custou à cadeia dois milhões de dólares. O dinheiro roubado foi lavado através do Tornado Cash, o que levantou uma questão para os usuários de cripto.

Mais tarde transferido para a rede Ethereum. O dinheiro é mantido em um endereço provável de lavagem de dinheiro.

Dentro do Ataque de Empréstimo Rápido e Exploração de Oráculo de Preços

A exploração foi baseada em uma fraqueza severa no oráculo de preços do NGP. A função getPrice do contrato depende apenas das reservas de um pool Uniswap V2.

Este feed de preço spot não é seguro e pode ser corrompido em uma única transação atómica.

Os hackers tiraram proveito dessa vulnerabilidade obtendo um enorme empréstimo em tokens. Eles então trocaram tokens para inflacionar as ações de USDT e desinflacionar as ações de NGP no pool de liquidez.

A transação de exploração é rastreada publicamente no BSCScan, o endereço da vítima e do explorador também.

A carteira do hacker foi financiada através do Tornado Cash, um misturador de privacidade, o que dificultou o rastreamento do hacker. A utilização do Tornado Cash é uma indicação de uma lavagem de alto nível.