Итак, протокол NGP на сети BNB Chain только что подвергся краже с использованием мгновенного кредита на сумму 2 миллиона долларов. Да, кто-то умудрился выкрасть средства, а затем сыграл в крипто-прятки, используя Tornado Cash. Спойлер: цена токена резко упала, и сигналы тревоги зазвучали громче, чем когда ваша мама обнаружила, что вы забыли ей позвонить.
"Покупай на слухах, продавай на новостях", - сказал друг и продал тебе свои акции. Здесь мы учимся доверять отчётам, а не друзьям.
Читать 10-K отчётВозможно, это самый быстрый трюк с исчезновением в 2025 году: целых 2 миллиона долларов исчезли из протокола NGP в сети BNB. И куда же дерись украденное? Просто отмылись через Tornado Cash, вызвав массу вопросов у любителей криптовалюты — ведь нет ничего, что говорило бы о «чистых деньгах», как тайные миксеры, верно? 🕵️♀️🚿
Источник — X (потому что кому нужны настоящие имена, когда есть тайна)
Внимательные пользователи Blockaid заметили это цифровое ограбление быстрее, чем можно сказать «мошенничество» и немедленно ввели сообщество в состояние полной паники.
Источник — X (снова, в стиле секретного агента)
Результат? Токены NGP рухнули, как олимпийский гимнаст. Хакеры обменяли украденное на Эфириум, а затем передали эту кучу по сети Эфириум – вероятно, попивая шампанское в частном самолете, пока мы все наблюдали за разворачивающейся драмой.
Взгляд изнутри фиаско с мгновенными займами и оркестра оракулов
Вот что происходит: вся афера держалась на до смешного хрупком ценовом оракуле. Функция ‘getPrice’? Да она, по сути, просто прикидывает цену, опираясь только на один пул Uniswap V2 – что в мире криптовалют равносильно тому, чтобы полагаться на ненадежного приятеля в прогнозе погоды.
Этот «канал данных о спотовой цене» был настолько же безопасен, как бумажный зонтик в урагане, и полностью поддавался манипуляциям – и все это в рамках одной атомарной транзакции, между прочим. Хакеры одолжили огромный флэш-кредит, провели токен-свопы, словно диджей на Коачелле, накачали резервы USDT и обрушили NGP быстрее, чем ваши надежды на тихие выходные.
Источник — X (обычные подозреваемые)
Этот обман и уловки исказили функцию получения цены (getPrice()), из-за чего токен казался невероятно дешевым – распродажа, которой никто не хотел, кроме наших любезных хакеров.
Затем, в ходе маневра, кричащего о «повороте сюжета», они обошли лимит maxBuyAmountInUsdt, скупили огромные объемы NGP, быстро провели обмен и обналичили свои преступные доходы, чтобы погасить кредит. Уровень гениальности: хакер. Мораль: сомнительная.
Источник — X (потому что тайна — это изюминка жизни хакера)
И если вам интересно, насколько всё прозрачно, то все детали взлома доступны для ознакомления на BSCScan – вы можете отследить, кто что потерял и кто это забрал. Спойлер: Данные общедоступны, а стыд – нет.
О, и кошелек хакера? Подпитываемый Tornado Cash – крипто-аналогом исчезающего трюка фокусника – что делает отслеживание денежного следа настоящей головной болью. Использование Tornado Cash означает, что эта отмывка денег была не детской забавой. Высокие ставки, высокая сложность и масса вопросов: «Куда всё делось?»
Смотрите также
- ARC Raiders: Открытие Архивов Стелла Монтис — Местоположение & Руководство
- Лучшие секретные локации для добычи золотых сундуков в обновлении Enshrouded Water.
- Адмирал Акбар подтверждён в роли во втором сезоне сериала Ахоска, встретится лицом к лицу с Гранд адмиралом Траун
- ARC Raiders: Руководство по Королеве (Все механики босса, лучшие места добычи и сколько патронов нужно)
- Microsoft объявляет свой список игр на октябрь через неделю после противоречивого повышения цен на Xbox Game Pass.
- Заполняет пустоту, оставленную отменой сериала 1899 от Netflix
- Аналитика криптовалюты BTC: прогноз движения цен биткоина
- 15 лучших научно-фантастических фильмов, которые открываются новыми сторонами с каждым просмотром
- ARC Raiders: Где найти станции вызова снабжения (Квестовое задание «Лучшее использование»).
- Акции PMSB. Пермэнергосбыт: прогноз акций.
2025-09-19 11:09