Yeni Gold Protokolü (NGP) Lansmandan 6 Saat Sonra 1.9 Milyon Dolarlık Bir Vurgunla Karşılaştı

BNB zinciri üzerine inşa edilen ve yapay zeka ile optimize edildiği iddia edilen Yeni Gold Protokolü (NGP), 18 Eylül 2025'te piyasaya sürülmesinden sadece birkaç saat sonra bir saldırıya uğradı. Protokolün tasarımındaki iki önemli açık, bir hacker'ın neredeyse tüm fonları çalmasına izin verdi. Güvenlik firması Hacken, saldırının dikkatlice hazırlandığını doğruladı. Saldırgan, saldırıdan altı saat önce flaş krediler aracılığıyla varlık topladı. Bu krediler, teminat gerektirmeyen ve yüksek hızlı arbitraj veya istismar için kullanılan DeFi'de yaygın olarak kullanılan bir araçtır. Bu durumda, saldırgan bunları NGP'nin fiyatını manipüle etmek için kullandı.

NGP'nin token fiyatı, bir DEX likidite havuzundaki rezervlerin taranmasıyla belirleniyordu. Hacker, bu mekanizmayı kendi avantajına kullandı. PancakePair üzerinde BUSD'yi NGP'ye takas ederek, token fiyatını hızla şişirdi. Bu yapay fiyat artışı, yüksek bir değerde büyük miktarda NGP dönüştürmesini sağladı. Protokol, bu tür saldırıları önlemek için kısıtlamalar içeriyordu. Ancak, saldırgan "dEaD" adresini alıcı olarak kullanarak hem token satın alma limitlerini hem de soğuma süresini baypas etti. Fiyat yapay olarak yükseltildikten sonra, hacker büyük miktarda NGP satmaya başladı ve bu işlem, protokolden neredeyse tüm BUSD'yi boşalttı. Analistler, saldırganın yaklaşık 1.9 milyon dolar değerinde kripto çaldığını tahmin ediyor.

Çalınan fonlar daha sonra Ethereum'a transfer edildi ve Tornado Cash üzerinden yönlendirildi. NGP'nin fiyatı manipülasyon sırasında yükselirken, saldırı sona erdikten sonra %88 düştü. NGP, deflasyonist tokenler, adil yönetişim ve gerçek getiri ödülleri sunarak mevcut DeFi modellerini iyileştirmeyi amaçlıyordu. Ancak, temel güvenlik uygulamalarını göz ardı ederek, fiyatlandırma sistemini ve kullanıcı limitlerini koruyamadı. Saldırgan, bu açıklardan hızla yararlandı. NGP ekibinden henüz bir açıklama yapılmadı.