NGP Protokolü Hacklendi: 2 Milyon Dolar Çalındı, Tornado Cash Kullanıldı

NGP protokolü BNB Chain üzerinde 2M $ tutarında bir flash loan ile istismar edildi. Hileli bir şekilde erişilen fonlar Tornado Cash aracılığıyla transfer edildi, bu da token fiyatını etkiledi ve bir güvenlik alarmı çaldı.

BNB Chain'de NGP protokolünün bir istismarı zincire iki milyon dolara mal oldu. Çalınan para Tornado Cash üzerinden aklandı, bu da kripto kullanıcılarına bir soru getirdi.

Daha sonra Ethereum ağına aktarıldı. Para, muhtemel bir kara para aklama adresinde tutuluyor.

Flash Loan Saldırısı ve Fiyat Oracle İstismarı Üzerine

Saldırı, NGP'nin fiyat oracle'ındaki ciddi bir zayıflığa dayanıyordu. Sözleşmenin getPrice fonksiyonu yalnızca bir Uniswap V2 havuzunun rezervlerine dayanıyor.

Bu spot fiyat akışı güvenli değildir ve tek bir atomik işlemde bozulabilir.

Hackerlar bu açığı kullanarak tokenlerde büyük bir kredi aldılar. Ardından, likidite havuzundaki USDT stoklarını şişirmek ve NGP stoklarını deflat etmek için tokenleri değiştirdiler.

Saldırı işlemi BSCScan'da kamuya açık bir şekilde izlenmektedir, mağdurun ve saldırganın adresi de öyle.

Hackerın cüzdanı, izini sürmeyi zorlaştıran bir gizlilik karıştırıcısı olan Tornado Cash aracılığıyla finanse edildi. Tornado Cash'in kullanımı, yüksek düzeyde bir aklama işareti.