O novo Protocolo de Ouro, construído com auto-proclamado e autoproclamado protocolo “Defi 3.0”, orientado a IA “, foi invadido algumas horas após o seu lançamento. O hack ocorreu em 18 de setembro de 2025. Os hackers exploraram duas falhas em seu design de NGP. Este caso mostra como a negligência no design do protocolo destrói o projeto desde o primeiro dia.
resumo
Quase US $ 2 milhões em criptografia foram roubados da nova plataforma de protocolo de ouro, lançada por meio de um ataque de empréstimo em flash. O dinheiro roubado foi enviado para Tornado Cash. Hackers não são identificados. A equipe por trás do novo protocolo de ouro é silenciosa. O maior ataque de empréstimo flash causou mais de US $ 100 milhões em perdas.
Qual é o novo protocolo de ouro?
O novo Protocolo de Ouro é um protocolo de estaca construído no topo da blockchain BNB e lançado em 18 de setembro.
Um dos problemas que o novo protocolo de ouro resolve é a “falta de regras de preços”. De acordo com o The White Paper, muitos protocolos de Defi “carecem de um mecanismo padronizado de preços comportamentais, resultando em volatilidade e comprometimento”.
O novo protocolo de ouro “Defi 3.0 da Generation DeFi 3.0” visa superar seus concorrentes, onde não possui receita intrínseca e possui um modelo de governança ineficiente. A equipe do NGP viu como obter transparência, equidade e sustentabilidade através da otimização da IA.
O novo protocolo de ouro se esforçou para criar uma plataforma abrangente de apostas com um ambiente transparente e automatizado mantido por contratos inteligentes. Devido à queima do token, o NGP anunciou o token nativo como deflação. Em vez de inflação e incentivos especulativos, eles prometeram uma distribuição realista. O Whitepaper NGP sugeriu que a transparência garante responsabilidade. No entanto, isso por si só se mostrou não suficiente.
Como o NGP foi invadido?
Os hackers ocorreram logo após o lançamento do Token NGP. A quantidade de tokens NGP que poderia ser comprada foi limitada para evitar ataques de inflação de preços, mas os hackers encontraram uma maneira de ignorá -lo.
Seis horas antes do ataque, os analistas da empresa de segurança da blockchain Hacken disseram que os hackers usaram contas diferentes para acumular um grande número de ativos por meio de empréstimos flash. Os empréstimos flash são um recurso popular na plataforma DEFI. Eles podem emprestar rapidamente ativos criptográficos sem garantia. Fundos emprestados podem ser usados para arbitrar, roubar fundos de protocolos ou manipular preços. Como Hacken aponta, os danos causados por ataques de empréstimos flash podem ser milhões de dólares.
O atacante usou a tática de manipulação Oracle. O protocolo determinou o preço dos tokens NGP, digitalizando as reservas no pool de liquidez do DEX, permitindo que os invasores manipulem o preço. Os atacantes começaram a trocar Busd por NGP com Pancakepair.
O novo protocolo de ouro incluiu duas restrições: restrições de compra e restrições de recarga do comprador. Ambos foram ignorados quando o atacante usou o endereço “morto” como destinatário.
O próximo passo foi drenar quase todos os tokens ocupados do protocolo através das vendas do NGP. Havia pouco financiamento para o novo protocolo de ouro. O atacante adquiriu US $ 1,9 milhão em código e trocou rapidamente os fundos para a ETH baseada em BNB.
De acordo com a equipe Hacken, as seguintes ações foram preenchidas pelo Ethereum, que incluíam depositar fundos roubados em dinheiro roubado. Essa ação aumentou o preço do NGP, enquanto apenas uma pequena quantidade de fundos foi deixada no protocolo. Em breve, os preços do token do NGP despencaram 88%.
Infelizmente, apesar de seus planos ambiciosos de reestruturar o setor de dívida e construir produtos sustentáveis, o novo protocolo de ouro ignorou sua própria segurança e enfrentou sérios danos. A empresa não comentou o assunto. O último tweet diz: “A estabilidade é adequada para o crescimento”. Foi revelado horas antes do ataque e agora parece uma piada amarga.
Outros ataques de empréstimo flash
Assim que os empréstimos flash foram introduzidos, os ataques de empréstimos flash rapidamente se tornaram uma das táticas usadas por criminosos.
O maior ataque ocorreu em março de 2023. Os hackers conseguiram roubar cerca de US $ 197 milhões do Bitcoin, Lap Ethereum e outros ativos embrulhados no Protocolo de Finanças Euler. Os hackers estavam usando erros na taxa de cálculo da plataforma. Os fundos foram enviados para um endereço usado anteriormente pelo notório grupo Hacker Lazarus. O que foi particularmente digno de nota neste caso foi o hacker se desculpando voluntariamente com todos os seus fundos de volta.
Outros exemplos notáveis incluem o Cream Finance Hack (US $ 130 milhões roubados em 2021) e Polter (US $ 12 milhões roubados em 2024). A Flash Loans fazia parte de um esquema usado em 2025 para acabar com US $ 223 milhões em criptografia do protocolo CETUS baseado no SUI.
