Le New Gold Protocol (NGP), une plate-forme financière décentralisée (DEFI) opérant sur la chaîne BNB, a été frappé mercredi avec une attaque de 2 millions de dollars. L’attaque a ciblé le pool de liquidités du protocole, entraînant des pertes importantes.
Le protocole NGP sur la chaîne BNB perd 2 millions de dollars
La société de sécurité Web3, Blockaid, a expliqué que l’attaque était basée sur la manipulation de prix Oracle. L’attaquant a ciblé la fonction GetPrice dans le contrat SMART NGP. Cette fonction calcule le prix du jeton en faisant référence directement les réserves de pool UniSwap V2. Cependant, selon Blockaid, « le prix instantané d’un seul pool Dex n’est pas sécurisé car les attaquants peuvent facilement manipuler les réserves avec un prêt flash. »
L’attaquant a exécuté un grand échange en utilisant un prêt flash pour une grande quantité de jetons. Cela a augmenté les réserves USDT de la pool, a diminué les réserves NGP et a fait que le prix Oracle signale une valeur artificiellement faible. Cette manipulation a permis de dépasser la limite de transaction du contrat, permettant à l’attaquant d’acquérir une grande quantité de jetons NGP à un prix bas.
La société de sécurité en chaîne, Peckshield, a indiqué que les fonds volés avaient été transférés via des espèces de tornade. Le prix du jeton NGP a également chuté de 88% après l’attaque.
Cet incident est le dernier d’une série d’attaques ciblant les protocoles Defi. La semaine dernière, le protocole NEMO basé à SUI a subi une perte similaire de 2,6 millions de dollars.
Selon les données de la chaîneysis, plus de 2 milliards de dollars ont été volés dans les services de crypto au premier semestre de 2025 seulement. Ce chiffre est supérieur à la même période les années précédentes, indiquant l’augmentation des risques de sécurité dans le secteur.
* Ce n’est pas des conseils d’investissement.
