Acheter Cryptos
Payer en
USD
USD
Achat rapide
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Web3
Plus
Promotions
Le guide pour les débutants
rewards hub
Centre de récompenses
Publier
Plus récents
Populaire
Actualités
Profil
Gate
News
Le New Gol...

Le New Gold Protocol a été hacké pour 2 millions USD en raison d'une vulnérabilité oracle sur la BNB Chain.

TapChiBitcoinvip

La plateforme DeFi New Gold Protocol (NGP) est devenue la victime d'une attaque mercredi, entraînant des pertes d'environ 2 millions USD pour le projet. Selon la société de sécurité onchain Blockaid, le hacker a exploité une vulnérabilité dans le mécanisme de price oracle des smart contracts NGP.

Méthode d'attaque

  • L'oracle de NGP utilise la fonction getPrice() pour déterminer le prix du token, en faisant référence directement aux réserves dans la paire de trading Uniswap V2.
  • Un hacker a réalisé un flash loan avec une grande quantité de tokens, puis a échangé pour modifier fortement le taux de réserve dans le pool :
  • Les réserves de USDT ont augmenté de manière spectaculaire.
  • Les réserves NGP ont fortement diminué.
  • Résultat : getPrice() rapporte que le prix du NGP est extrêmement bas. Cela permet aux hackers de contourner la limite de transaction des smart contracts et d'acheter une grande quantité de tokens NGP à bas prix.

Blockaid déclare : « L'utilisation du prix spot d'une seule pool DEX est extrêmement dangereuse, car les hackers peuvent manipuler les réserves dans une transaction atomique via un flash loan. »

Conséquences

  • Le hacker a retiré environ 2 millions USD du pool de liquidités NGP.
  • La société de sécurité PeckShield a découvert que la somme d'argent volée avait été blanchie via Tornado Cash.
  • Le prix du token NGP a ensuite chuté de 88%, presque effaçant la liquidité du projet.

Contexte

  • Il s'agit du dernier incident dans une série d'attaques contre DeFi. Il y a seulement une semaine, le protocole Nemo sur le réseau Sui a également été piraté pour 2,6 millions USD en raison d'une erreur dans un smart contracts qui n'avait pas été auditée de manière approfondie.
  • Selon Chainalysis, seulement au cours du premier semestre de 2025, des hackers ont volé plus de 2 milliards USD aux services crypto, dépassant les pertes des années précédentes au même période.

👉 L'incident souligne les risques de sécurité des oracle à source unique (single-source oracle) et la nécessité d'un audit rigoureux avant le déploiement des smart contracts.

BNB3.03%
SUI6.67%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
TapChiBitcoin
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)Gate ChainGate EventsApplication de la loiSommetsGate Ventures
    Trading spotTrading FuturesAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique Gate
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.