NGP协议遭200万美元漏洞攻击，资金已转入Tornado Cash

基于BNB链构建的去中心化金融项目New Gold Protocol（NGP）周三遭遇精密攻击，成为最新受害者。黑客从项目流动性池中抽走近200万美元资产后，通过混币器Tornado Cash转移赃款，使资金流向几乎无法追踪。

攻击手法解析

Web3安全公司Blockaid指出，攻击者利用NGP智能合约getPrice()函数的漏洞实施攻击。该函数通过简单读取Uniswap V2池储备金来计算NGP代币价格。

Blockaid解释称，依赖单一去中心化交易所（DEX）资金池获取价格数据存在风险。"单一DEX池的现货价格并不安全，因为攻击者可通过闪电贷在单笔原子交易中大幅操纵资金池储备。"

攻击者首先启动闪电贷临时借入大量代币，随后执行交易操纵mainPair资金池，推高USDT储备金的同时抽空NGP代币。这一操作导致getPrice()函数显示远低于实际价值的代币价格。

系统被误导后，攻击者绕过合约交易限制，以被操纵的廉价价格购入大量NGP代币。

事件后续影响

得手后，攻击者迅速将代币兑换为以太坊并通过Tornado Cash转移资金。这款常与黑客事件关联的以太坊混币器使资金流向彻底中断，意味着追回赃款几无可能。

事件曝光后迅速引发DeFi社区震荡。NGP代币价格数小时内暴跌，投资者陷入恐慌。截至目前，NGP尚未公布任何追回资金或补偿受损用户的方案。

DeFi行业警示

NGP事件再次警示：协议依赖单一价格源存在极高风险。允许攻击者一次性借入大额资金的闪电贷，仍是此类攻击的主要工具。

专家建议项目方应通过多重价格来源、定期审计及强化合约防护来构建更安全系统。

此次200万美元损失仅是今年DeFi攻击长名单的最新条目。此前Sui链上DeFi平台Nemo Protocol因未审计代码通过单签升级部署主网，导致2025年9月7日发生260万美元漏洞事件。黑客利用公开闪电贷功能与缺陷查询大量铸币并抽空SY/PT资金池。

这再次证明：在这个领域，安全性始终是建设者与投资者最薄弱的环节。