時価総額: $2.1668T 1.37%
ボリューム(24時間): $63.8936B -25.03%
  • 時価総額: $2.1668T 1.37%
  • ボリューム(24時間): $63.8936B -25.03%
  • 恐怖と貪欲の指数:
  • 時価総額: $2.1668T 1.37%
暗号
トピック
暗号化
ニュース
暗号造園
動画
トップニュース
暗号
トピック
暗号化
ニュース
暗号造園
動画
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

暗号通貨のニュース記事

NGPプロトコルエクスプロイト:Tornado Cash Twistを伴うDefi Make-up Call

2025/09/18 22:47

NGPプロトコルエクスプロイトは、単一ソースの価格のオラクルに依存する危険と、多くの場合竜巻現金が関与するdefi攻撃の高度化の危険性を強調しています。

NGPプロトコルエクスプロイト:Tornado Cash Twistを伴うDefi Make-up Call

NGP Protocol Exploit: A DeFi Wake-Up Call with Tornado Cash Twist

NGPプロトコルエクスプロイト:Tornado Cash Twistを伴うDefi Make-up Call

In the ever-evolving world of DeFi, the recent NGP Protocol exploit serves as a stark reminder of the vulnerabilities that still plague the space. The incident, involving the exploitation of a price oracle and subsequent laundering through Tornado Cash, has sent ripples of concern throughout the crypto community. Let's dive into what happened, why it matters, and what lessons we can learn.

defiの進化し続ける世界では、最近のNGPプロトコルのエクスプロイトは、まだスペースを悩ませている脆弱性の厳しいリマインダーとして機能します。価格のオラクルの搾取とその後の竜巻現金による洗濯を含むこの事件は、暗号コミュニティ全体に懸念の波紋を送りました。何が起こったのか、なぜ重要なのか、どのような教訓を学ぶことができるのかを説明しましょう。

The NGP Protocol Breakdown

NGPプロトコルの内訳

New Gold Protocol (NGP), a DeFi project on the BNB Chain, fell victim to a sophisticated exploit. An attacker siphoned off nearly $2 million by exploiting a vulnerability in the getPrice() function. This function relied on a single Uniswap V2 pool for price data, a critical flaw that allowed for manipulation.

BNBチェーンのDefiプロジェクトであるNew Gold Protocol(NGP)は、洗練されたエクスプロイトの犠牲になりました。攻撃者は、GetPrice()関数の脆弱性を活用することにより、200万ドル近くを吸い上げました。この機能は、操作を可能にする重要な欠陥である価格データのために、単一のUniSwap V2プールに依存していました。

How the Exploit Unfolded

エクスプロイトがどのように展開されたか

The attacker initiated a flash loan to manipulate the liquidity pool, creating an artificial price. This allowed them to purchase large amounts of NGP tokens at a significantly reduced cost. Once the tokens were acquired, they were quickly swapped for Ethereum and funneled through Tornado Cash, making tracing the funds nearly impossible.

攻撃者は、流動性プールを操作するためにフラッシュローンを開始し、人為的な価格を作成しました。これにより、大幅に削減されたコストで大量のNGPトークンを購入することができました。トークンが取得されると、彼らはすぐにイーサリアムのために交換され、竜巻の現金を漏らし、資金を追跡することはほとんど不可能になりました。

The Tornado Cash Connection

Tornado Cash Connection

Tornado Cash, a privacy-focused crypto mixer, has become a common tool for hackers looking to obfuscate the trail of stolen funds. In the NGP Protocol exploit, the funds were quickly moved through Tornado Cash, highlighting the challenges in recovering assets and bringing perpetrators to justice. The use of Tornado Cash adds another layer of complexity, especially given the regulatory scrutiny surrounding the platform.

プライバシー中心の暗号ミキサーであるTornado Cashは、盗まれた資金の軌跡を難読化しようとしているハッカーにとって共通のツールになりました。 NGPプロトコルのエクスプロイトでは、資金は竜巻現金をすぐに移動し、資産を回収し、加害者を裁判にかける際の課題を強調しました。 Tornado Cashを使用すると、特にプラットフォームを囲む規制の精査があることを考えると、別の複雑さの層が追加されます。

Key Takeaways and Expert Insights

重要なポイントと専門家の洞察

Several key insights emerge from this incident:

この事件からいくつかの重要な洞察が現れます:

  • Single-Source Oracle Reliance is Risky: Relying on a single DEX for price data is a dangerous practice. As Blockaid noted, manipulating a single pool is too easy, leading to inaccurate price feeds.
  • Flash Loans are a Double-Edged Sword: Flash loans enable powerful exploits, allowing attackers to manipulate markets and drain liquidity.
  • Security Audits are Essential: The fact that such a vulnerability existed in a project launched in 2025 underscores the importance of rigorous security audits and continuous monitoring.

The Human Cost

人的費用

Beyond the technical aspects, the NGP Protocol exploit has had a tangible impact on investors. Many users reported significant financial losses, with some seeing their balances drop to zero in a matter of seconds. The psychological toll of these incidents can be substantial, shaking confidence in the DeFi space.

技術的な側面を超えて、NGPプロトコルのエクスプロイトは投資家に具体的な影響を与えました。多くのユーザーが重大な財政的損失を報告し、一部のユーザーは数秒でバランスがゼロに低下するのを見ました。これらの事件の心理的な犠牲は、かなりのものであり、defi空間に対する自信を揺さぶる可能性があります。

Looking Ahead: Strengthening DeFi Security

先を見据えて:Defiセキュリティの強化

The NGP Protocol exploit is a wake-up call for the DeFi community. To prevent similar incidents in the future, projects should prioritize:

NGPプロトコルエクスプロイトは、DEFIコミュニティのモーニングコールです。将来の同様の事件を防ぐために、プロジェクトは次のことを優先する必要があります。

  • Implementing Multi-Source Price Feeds: Using multiple data sources can provide a more accurate and resilient price oracle.
  • Regular Security Audits: Continuous monitoring and auditing can help identify and address vulnerabilities before they are exploited.
  • Robust Contract Protections: Implementing stronger protections and transaction limits can help mitigate the impact of potential attacks.

My Two Satoshis

私の2つのサトシュ

It's kinda wild how often we see these exploits happening, right? Like, aren't we supposed to be building a more secure and decentralized future? The NGP Protocol exploit is just another reminder that we've still got a long way to go. It's time for DeFi projects to get serious about security and for investors to do their homework before diving in. Otherwise, we're just gonna keep seeing the same old song and dance, with hackers laughing all the way to the (Tornado) bank.

これらのエクスプロイトが起こっているのを見るのはちょっと野生ですよね?たとえば、私たちはより安全で分散化された未来を構築することになっていますか? NGPプロトコルのエクスプロイトは、まだ長い道のりがあることを思い出させるものです。 Defiプロジェクトがセキュリティに真剣に取り組み、投資家が飛び込む前に宿題をする時が来ました。そうしないと、ハッカーが(Tornado)銀行までずっと笑いながら、同じ古い歌とダンスを見続けます。

So, there you have it. Another day, another DeFi exploit. But hey, at least we can learn from these mistakes and build a more resilient ecosystem. Stay safe out there, folks, and remember to keep your crypto close and your security tighter!

それで、あなたはそれを持っています。別の日、別のdefiエクスプロイト。しかし、ちょっと、少なくともこれらの間違いから学び、より回復力のあるエコシステムを構築することができます。そこに安全を確保してください、そして、あなたの暗号を近くに保ち、あなたのセキュリティをより強く保つことを忘れないでください!

オリジナルソース:cryptotimes

免責事項:info@kdj.com

提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。

このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。

2026年07月04日 に掲載されたその他の記事