В среду был взломан пул ликвидности нативного токена New Gold Protocol (NGP) в сети BNB Chain, в результате чего он лишился около $2 млн.
По данным компании в области Web3-безопасности Blockaid, эксплойт был связан с манипуляцией ценовым оракулом. Злоумышленник атаковал функцию getPrice() смарт-контракта NGP, которая рассчитывает цену токена, напрямую ссылаясь на текущие резервы пары Uniswap V2.
По данным платформы безопасности, злоумышленник запустил мгновенный заём на большое количество токенов, а затем выполнил своп для манипуляции пулом mainPair. Данное действие значительно увеличивает резерв USDT и уменьшает резерв токенов NGP, из-за чего значение функции getPrice() искусственно занижается. Это позволило злоумышленнику обойти проверку лимита транзакций контракта и приобрести значительное количество токенов NGP по манипулятивной цене.
Компания PeckShield сообщила, что украденные средства были переведены в криптомиксер Tornado Cash. После атаки стоимость токена NGP упала на 88%.
Источник
Уникальность
