BCGAME - Bônus diário grátis de 5BTC!- Exploit no protocolo NGP manipula oráculo de preços
- Invasor movimenta fundos roubados via Tornado Cash
- Token NGP perde 88% do valor após ataque
O New Gold Protocol (NGP), um protocolo DeFi construído na BNB Chain, foi alvo de um ataque que drenou cerca de US$ 2 milhões de seu pool de liquidez na quarta-feira. A exploração teve origem em uma vulnerabilidade de oráculo de preços, segundo a empresa de segurança on-chain Blockaid.
De acordo com a análise, o invasor mirou a função getPrice() do contrato inteligente NGP, que calcula o valor do token usando apenas as reservas de um par Uniswap V2. Esse método, segundo especialistas, é altamente inseguro, já que pode ser manipulado em uma única transação por meio de empréstimos rápidos.
“Um preço à vista de um único pool DEX é inseguro porque um invasor pode manipular fácil e drasticamente as reservas do pool em uma única transação atômica usando um empréstimo rápido”, explicou a Blockaid.
🚨 Community Alert:
Blockaid’s exploit detection system identified multiple malicious transactions targeting the NGP token on BSC.
Roughly $2M has been drained.↓ We’re monitoring in real time and will share updates below pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) September 17, 2025
O ataque ocorreu quando o invasor tomou um empréstimo rápido em grande escala, realizou uma troca e distorceu o equilíbrio do pool mainPair. Isso aumentou artificialmente as reservas de USDT e reduziu as de NGP, fazendo com que o oráculo relatasse um preço muito baixo. Essa falha permitiu que o atacante burlasse o limite de transações do contrato, adquirindo uma grande quantidade de tokens a um valor irreal.
Logo após a exploração, a PeckShield confirmou que os fundos desviados foram enviados para o Tornado Cash, serviço de mixagem de criptomoedas. A empresa também relatou que o token NGP sofreu uma queda de 88% em seu preço após o ataque.
Este caso soma-se a uma sequência de incidentes recentes que expõem falhas em contratos inteligentes de protocolos DeFi. Apenas na semana anterior, o Nemo Protocol, baseado em Sui, foi explorado em US$ 2,6 milhões devido à implementação de funções não auditadas em seu contrato.
Dados da Chainalysis mostram que ataques desse tipo estão crescendo em frequência e valor. Somente no primeiro semestre de 2025, mais de US$ 2 bilhões foram roubados de plataformas ligadas a criptomoedas, superando os montantes registrados em anos anteriores e evidenciando a crescente pressão sobre a segurança no setor.
