自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

BNB链漏洞遭利用致200万美元被盗,资金经混币后币价暴跌

2025-09-18 17:35:58
收藏

NGP协议漏洞导致200万美元被盗

BNB链上的NGP协议遭受攻击,黑客通过操纵价格预言机和闪电贷攻击盗取约200万美元资金。攻击者通过单笔交易操纵Uniswap V2池储备金,成功绕过购买限额检查。被盗资金被兑换为ETH后跨链至以太坊网络,最终通过混币器Tornado Cash进行转移。该事件导致代币价格暴跌,流动性枯竭引发持有者恐慌性抛售。

漏洞攻击细节

安全公司Blockaid数据显示,此次攻击针对NGP的价格计算机制。漏洞核心在于合约的getPrice()函数仅依赖单一流动性池的储备金来确定代币价格。攻击者使用闪电贷扭曲Uniswap V2交易对的储备金比例,通过虚增USDT端和减少代币端,使代币价格在短时间内显示异常低位,从而规避合约中的maxBuyAmountInUsdt购买限额检查。

突破购买限额后,攻击者大量购入NGP代币,待资金池恢复正常后偿还闪电贷,最终通过单笔交易获利。这种攻击手法在依赖单一DEX现货价格且缺乏预言机保护的协议中较为常见。漏洞触发后数分钟内,代币价格急剧下跌,流动性枯竭导致持有者在各去中心化交易所出现连锁抛售。

资金转移路径

链上数据显示,攻击得手后立即将盗取的代币兑换为ETH,并通过跨链桥从BNB链转移至以太坊网络,最终资金流向混币器Tornado Cash。安全团队确认已实时监控攻击者钱包动向,建议用户在漏洞修复前避免与可疑合约交互。目前开发团队尚未公布具体修复时间表。

安全专家呼吁采用多源预言机解决方案来防范类似攻击。在链上流动性活动频繁的情况下,仅依赖单一资金池价格已被证明存在重大风险。在流动性恢复前,开发团队可能面临升级价格反馈机制的压力。

展开阅读全文
更多新闻