بروتوكول New Gold يخسر 2 مليون دولار في اختراق أوراكل الأسعار، وانهيار توكن NGP بنسبة 88%

Bitget App

تداول بذكاء

Bitget

News

Coinspeaker2025/09/18 12:59

عرض النسخة الأصلية

By:By Zoran Spirkovski Editor Julia Sakovich

تم استغلال بروتوكول The New Gold بمبلغ 2 مليون دولار بعد أن قام مهاجم بالتلاعب بأوراكل الأسعار الخاصة به من خلال قرض سريع، مما أدى إلى انهيار الأصل بنسبة 88%.

ملاحظات رئيسية

سرق المهاجم ما يقارب 2 مليون دولار من ETH من بروتوكول New Gold Protocol في 18 سبتمبر.
تضمنت الثغرة قرضًا سريعًا تم من خلاله التلاعب بأوراكل الأسعار، مما مكّن المهاجم من تجاوز فحوصات الأمان في العقد الذكي.
انخفض رمز NGP بنسبة 88% بينما يقوم المهاجم بإخفاء أمواله عبر Tornado Cash.

خسر مشروع New Gold Protocol، وهو مشروع DeFi للتخزين، حوالي 443.8 Ethereum ETH بقيمة 4,599 دولار تقلبات 24 ساعة: 2.2% القيمة السوقية: 555.19 مليار دولار حجم التداول خلال 24 ساعة: 42.83 مليار دولار، بقيمة إجمالية تبلغ 2 مليون دولار، في هجوم وقع في 18 سبتمبر. تسبب الهجوم في انهيار رمز NGP الأصلي للمشروع بنسبة 88%، مما أدى إلى محو معظم قيمته السوقية في أقل من ساعة.

تم الإبلاغ عن الحادث من قبل عدة شركات أمنية متخصصة في البلوكشين، بما في ذلك PeckShield وBlockaid. أكدت كلتا الشركتين المبلغ المسروق وتتبعوا حركة الأموال. حدد تحليل Blockaid الثغرة المحددة التي استغلها المهاجم.

🚨 تنبيه للمجتمع:

نظام اكتشاف الثغرات في Blockaid حدد عدة معاملات خبيثة تستهدف رمز NGP على BSC.
تم سحب حوالي 2 مليون دولار.

↓ نحن نراقب في الوقت الفعلي وسنشارك التحديثات أدناه pic.twitter.com/efxXma0REQ

— Blockaid (@blockaid_) 17 سبتمبر 2025

هجوم القرض السريع وتلاعب أوراكل الأسعار

وفقًا لتقرير Blockaid، كان الاختراق عبارة عن هجوم تلاعب بأوراكل الأسعار. كان لدى العقد الذكي للبروتوكول خلل حرج؛ حيث كان يحدد سعر رمز NGP من خلال النظر إلى احتياطيات الأصول في تجمع سيولة واحد على Uniswap. هذه الطريقة غير آمنة لأن سعر التجمع الواحد يمكن التلاعب به بسهولة.

استخدم المهاجم قرضًا سريعًا لاقتراض كمية كبيرة من الأصول. القرض السريع هو سلسلة من المعاملات التي يتم فيها اقتراض القرض وإرجاعه ضمن نفس المعاملة. استخدم المهاجم هذه الأصول لتغيير احتياطيات تجمع السيولة مؤقتًا، مما خدع البروتوكول ليعتقد أن رمز NGP عديم القيمة تقريبًا. سمح ذلك للمخترق بتجاوز حد الشراء الأقصى وشراء كمية ضخمة من رموز NGP بأسعار زهيدة للغاية.

المعاملات التالية في السلسلة عكست التداول الأولي وسددت القرض السريع، ليحقق المخترق ربحًا قدره 443.8 ETH. ثم تم نقل الأموال إلى شبكة Ethereum وإيداعها في خلاط Tornado Cash لإخفاء الأثر.

تسلط هذه الثغرة الضوء على عدة إشارات تحذيرية أحاطت بالمشروع. على عكس الرموز الشرعية التي تم تدقيقها، عمل رمز NGP بقليل من الشفافية وكان يعاني من حجم تداول منخفض للغاية. هذه الحادثة جزء من نمط أكبر، حيث تظهر التقارير أن اختراقات العملات الرقمية آخذة في الارتفاع. كما أنها تضيف إلى الجدل حول مسؤولية المطورين، وهو موضوع تحث شركات العملات الرقمية المشرعين على معالجته.

إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.

منصة PoolX: احتفظ بالعملات لتربح

ما يصل إلى 10% + معدل الفائدة السنوي. عزز أرباحك بزيادة رصيدك من العملات

احتفظ بالعملة الآن!

تحرك محفظة بيتكوين خاملة تحتوي على 44 مليون دولار من BTC أموالها خلال عطلة نهاية الأسبوع بعد 12 عامًا من عدم النشاط. مشروع التشفير الجديد لـ Andre Cronje، Flying Tulip، جمع 200 مليون دولار في جولة تمويل أولية خاصة بقيمة رمزية مخففة بالكامل بلغت مليار دولار، ويخطط لجمع ما يصل إلى 800 مليون دولار إضافية من خلال بيع عام لـ FT.

The Block•2025/09/29 22:23

اليومي: حوت bitcoin نائم يستيقظ بعد سبات دام 12 عامًا ليحقق أرباحًا بمقدار 830 ضعفًا، Flying Tulip التابعة لـ Andre Cronje تجمع 200 مليون دولار، والمزيد

اقترحت Ethereum treasury و Bit Digital جمع 100 مليون دولار من خلال عرض سندات قابلة للتحويل

قالت Bit Digital يوم الإثنين إنها اقترحت إصدار سندات قابلة للتحويل بقيمة 100 مليون دولار من أجل شراء المزيد من ETH. في شهر يونيو الماضي، تحولت Bit Digital لتصبح "شركة متخصصة بشكل كامل" في تخزين Ethereum وإدارة الخزينة.

The Block•2025/09/29 22:22