![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
BNB 체인, 플래시 대출 익스플로잇 및 피할 수없는 토네이도 현금 연결에 대한 NGP 프로토콜 해킹의 분석. Defi Security에는 심각한 업그레이드가 필요합니다!
Yo, crypto fam! Another one bites the dust. This time, it's the NGP protocol on BNB Chain getting rinsed for a cool $2 million. And guess where those stolen funds ended up? You guessed it: Tornado Cash. Let's dive into this mess.
Yo, crypto fam! 다른 하나는 먼지를 물었다. 이번에는 BNB 체인의 NGP 프로토콜이 2 백만 달러에 헹구는 것입니다. 그리고 그 도난당한 자금이 어디에서 끝났는지 맞춰보세요? 당신은 그것을 추측했습니다 : 토네이도 현금. 이 혼란에 빠지자.
The NGP Protocol Exploit: How It Went Down
NGP 프로토콜 익스플로잇 : 어떻게 내려 갔는지
So, here's the deal: some smarty-pants hacker found a chink in NGP's armor – specifically, their price oracle. Turns out, NGP was relying on a single Uniswap V2 pool to determine the token price. Big mistake. Huge.
그래서 여기에 거래가 있습니다. 일부 Smarty-Pants 해커는 NGP의 갑옷, 특히 가격 Oracle에서 Chink를 발견했습니다. NGP는 단일 Uniswap V2 풀에 의존하여 토큰 가격을 결정했습니다. 큰 실수. 거대한.
According to Blockaid, using just one DEX pool for price data is like leaving your front door wide open. An attacker can easily manipulate the pool's reserves using a flash loan. And that's exactly what happened.
Blockaid에 따르면, 가격 데이터에 하나의 Dex Pool 만 사용하는 것은 정문을 넓게 열어 두는 것과 같습니다. 공격자는 플래시 대출을 사용하여 수영장 매장량을 쉽게 조작 할 수 있습니다. 그리고 그것이 바로 일어난 일입니다.
The attacker borrowed a ton of tokens, messed with the liquidity pool to make the NGP token look cheap, and then bought a boatload of 'em at the artificially low price. Then, they unwound the trade, repaid the loan, and walked away with 443.8 ETH (worth $2 million at the time).
공격자는 많은 토큰을 빌려서 유동성 수영장을 엉망으로 만들어 NGP 토큰을 저렴하게 보이게 한 다음 인위적으로 저렴한 가격으로 보트로드를 구입했습니다. 그런 다음 그들은 거래를 풀고 대출을 상환하며 443.8 ETH (당시 2 백만 달러의 가치)로 걸어갔습니다.
Tornado Cash: The Hacker's Best Friend
토네이도 현금 : 해커의 가장 친한 친구
After making off with the loot, the hacker did what any self-respecting crypto crook would do: they sent the funds through Tornado Cash. This privacy mixer makes it nearly impossible to trace the money back to the source. The trail went cold, leaving investors high and dry.
전리품으로 출발 한 후, 해커는 자존심이있는 암호화 사기꾼이 할 일을했습니다. 그들은 토네이도 현금을 통해 자금을 보냈습니다. 이 개인 정보 믹서는 돈을 소스로 돌려 보내는 것이 거의 불가능합니다. 트레일은 추워서 투자자들을 높고 건조하게 만들었습니다.
The Aftermath: Price Crash and Panic
여파 : 가격 충돌과 공황
Word of the hack spread like wildfire, and the NGP token price tanked. Investors panicked, liquidity dried up, and the whole thing turned into a proper DeFi dumpster fire. And so far, NGP hasn't announced any plans to recover the funds or compensate the victims.
해킹의 단어는 산불처럼 퍼졌고 NGP 토큰 가격이 탱크되었습니다. 투자자들은 당황하고 유동성이 마르고 모든 것이 적절한 Defi 쓰레기 수거통 화재로 바뀌 었습니다. 그리고 지금까지 NGP는 자금을 회수하거나 피해자를 보상 할 계획을 발표하지 않았습니다.
DeFi Security: We Need to Talk
Defi Security : 우리는 이야기해야합니다
This NGP debacle is yet another reminder that DeFi security is still the Wild West. Relying on a single price source? Asking for trouble. Not having proper audits? Playing with fire. Until these protocols get their act together, these kinds of exploits are gonna keep happening.
이 NGP 파괴는 Defi Security가 여전히 Wild West라는 것을 상기시켜줍니다. 단일 가격 소스에 의존합니까? 문제를 요구합니다. 적절한 감사가 없습니까? 불을 가지고 노는 것. 이 프로토콜이 함께 행동 할 때까지 이러한 종류의 악용이 계속 될 것입니다.
Experts are saying that projects need to use multiple price feeds, conduct regular audits, and implement stronger security measures. But until then, it's buyer beware out there.
전문가들은 프로젝트가 여러 가격 사료를 사용하고 정기 감사를 수행하며 더 강력한 보안 조치를 구현해야한다고 말합니다. 그러나 그때까지는 구매자가 조심해야합니다.
My Take: A Wake-Up Call for DeFi
내 테이크 : Defi에 대한 모닝콜
Look, I'm all for decentralized finance, but these hacks are getting ridiculous. The NGP exploit shows just how vulnerable these protocols can be, and how easily attackers can exploit those vulnerabilities. The fact that the hacker used Tornado Cash to cover their tracks just adds insult to injury. It's time for DeFi projects to prioritize security over everything else. Otherwise, they're just building castles in the sand.
나는 분산 된 금융에 대한 것이지만,이 해킹은 말도 안되고있다. NGP 익스플로잇은 이러한 프로토콜이 얼마나 취약 할 수 있는지, 그리고 공격자가 이러한 취약점을 얼마나 쉽게 이용할 수 있는지를 보여줍니다. 해커가 토네이도 현금을 사용하여 자신의 트랙을 다루는 것은 부상에 모욕을 더합니다. Defi Projects가 다른 모든 것에 대한 보안을 우선시 할 때입니다. 그렇지 않으면, 그들은 단지 모래에 성을 짓고 있습니다.
And for you investors out there, do your homework! Don't just throw your money at any shiny new DeFi project. Make sure they have proper security measures in place, and be aware of the risks involved. Otherwise, you might end up like the NGP investors – holding the bag while the hackers laugh all the way to the crypto bank.
그리고 투자자들에게 숙제를하십시오! 반짝이는 새로운 Defi 프로젝트에서 돈을 던지지 마십시오. 적절한 보안 조치가 있는지 확인하고 관련된 위험을 알고 있어야합니다. 그렇지 않으면, 당신은 NGP 투자자처럼 끝날 수 있습니다 - 해커들이 암호화 은행까지 웃으면 서 가방을 들고 있습니다.
Wrapping Up
마무리
So, there you have it – another DeFi hack, another $2 million gone, and another black eye for the crypto world. Hopefully, this NGP exploit will serve as a wake-up call for the industry. But until then, stay safe out there, folks. And maybe keep your crypto locked up in a cold wallet, just in case. Peace out!
그래서, 당신은 그것을 가지고 있습니다 - 또 다른 Defi 해킹, 또 다른 2 백만 달러, 암호화 세계의 또 다른 검은 눈. 바라건대,이 NGP 익스플로잇은 업계의 모닝콜 역할을 할 것입니다. 그러나 그때까지는 안전을 유지하십시오. 그리고 만일을 대비하여 암호화를 차가운 지갑에 잠그십시오. 평화로운!
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.