BNB Chains nye Gold Protocol ramt af $2 mio. hack på lanceringsdagen

The New Gold Protocol: En Oversigt

Den AI-drevne, selvbeskrevne “DeFi 3.0” staking-protokol, The New Gold Protocol, bygget “med bæredygtighed i centrum,” blev hacket timer efter lanceringen. Hackingen fandt sted den 18. september 2025, hvor hackeren udnyttede to designfejl i NGP. Denne hændelse demonstrerer, hvordan forsømmelse i protokoldesign kan forpurre et projekt fra dag ét.

Protokolens Mål og Design

The New Gold Protocol er en staking-protokol bygget oven på BNB blockchain og lanceret den 18. september. Et af de problemer, som The New Gold Protocol sigter mod at løse, er “manglen på prisfastsættelsesregler.” Ifølge whitepaperet mangler mange DeFi-protokoller “standardiserede mekanismer til adfærdsprissætning, hvilket resulterer i volatilitet og uorden.”

Den “næste generations DeFi 3.0” New Gold Protocol var ment til at overgå konkurrenter, der ikke har indre indtægter, og hvis governance-modeller er ineffektive. NGP-teamet så vejen til at opnå gennemsigtighed, retfærdighed og bæredygtighed gennem AI-optimering. Skalerbar, gennemsigtig og tidsbevidst — New Gold Protocol sætter en ny standard for staking-protokoller.

Hackingen og Dens Konsekvenser

The New Gold Protocol stræbte efter at skabe en inkluderende staking-platform med et gennemsigtigt, automatiseret miljø opretholdt via smart contracts. På grund af token-brændinger promoverede NGP sin native token som deflationær. Det lovede reelle udbyttefordelinger i stedet for inflations- og spekulative incitamenter. NGP’s whitepaper foreslog, at gennemsigtighed sikrer ansvarlighed. Men det viste sig, at dette ikke var nok.

Hackingen fandt sted kort efter lanceringen af NGP-tokenet. Mængden af NGP-tokens, der kunne købes, var begrænset for at forhindre prisinflationsangreb, men hackeren fandt en måde at omgå dette på.

Ifølge analytikere fra blockchain-sikkerhedsfirmaet Hacken, havde hackeren seks timer før angrebet akkumuleret et højt antal aktiver via flash-lån ved hjælp af forskellige konti. Flash-lån er en funktion, der er populær på DeFi-platforme, da de tillader hurtig låntagning af kryptovalutaer uden sikkerhed. Lånte midler kan bruges til arbitragehandel, at stjæle midler fra en protokol eller prismanipulation.

Som Hacken bemærker, kan skader forårsaget gennem flash-lånsangreb beløbe sig til millioner af dollars. Angriberen brugte en oracle-manipulationstaktik. Protokollen bestemte NGP-tokenprisen ved at scanne dens reserver i DEX’s likviditetspool, hvilket gjorde det muligt for angriberen at manipulere prisen.

Angriberen begyndte at bytte BUSD til NGP på PancakePair, hvilket hurtigt pumpede NGP’s pris.

The New Gold Protocol indeholdt to grænser: en købsgrænse og en cooldown-grænse for købere. Begge blev omgået, da angriberen brugte “dEaD” adressen som modtager. Næste skridt var at tømme næsten alle BUSD-tokens fra protokollen ved at sælge NGP. Det efterlod The New Gold Protocol med næsten ingen midler.

Angriberen fik derefter $1,9 millioner værd af kryptovaluta og byttede straks midlerne til BNB-baseret ETH. Ifølge Hacken-teamet omfattede de følgende handlinger at indbetale stjålne midler til Tornado Cash gennem Ethereum-broen med Across. Handlingen sendte NGP-prisen op, mens den efterlod protokollen med kun en lille mængde midler. Snart faldt NGP-tokenprisen med 88%.

Refleksioner over Sikkerhed og Fremtid

Desværre, på trods af ambitiøse planer om at omforme DeFi-sektoren og bygge et bæredygtigt produkt, forsømte The New Gold Protocol sin egen sikkerhed og led alvorlig skade. Virksomheden kommenterede ikke på problemet. Den seneste tweet lød “stabilitet møder vækst.” Den blev offentliggjort flere timer før angrebet og fremstår nu som en bitter vittighed.

Stabilitet møder vækst. New Gold Protocols AI-drevne puljer balancerer likviditet under både stigninger og fald, hvilket skaber en sundere langsigtet markedskurve.

Så snart flash-lån blev introduceret, blev flash-lånsangreb hurtigt en af de taktikker, der blev brugt af kriminelle. Det største angreb fandt sted i marts 2023, hvor hackeren formåede at stjæle omkring $197 millioner i Wrapped Bitcoin, Wrapped Ethereum og andre aktiver fra Euler Finance-protokollen. Hackeren brugte en fejl i platformens beregningsrate. Midlerne blev sendt til en adresse, der tidligere var brugt af de berygtede DPRK-hackere, Lazarus Group.

Hvad der gjorde denne sag særlig bemærkelsesværdig, var, at hackeren frivilligt returnerede alle midlerne og undskyldte. Andre bemærkelsesværdige eksempler inkluderer Cream Finance-hacket ($130 millioner stjålet i 2021) og Polter ($12 millioner stjålet i 2024). Et flash-lån var en del af planen, der blev brugt i 2025 til at udrydde $223 millioner i kryptovaluta fra Cetus-protokollen baseret på Sui.

Relaterede indlæg

Seneste fra Blog

Demokratiske senatorer presser på for en bipartisan tilgang til at strømline lovgivningen om kryptomarkedets struktur

Demokratisk Initiativ for Kryptoregulering Tolv demokratiske senatorer har opfordret til samarbejde med republikanerne om omfattende lovgivning vedrørende kryptomarkedets struktur og foreslår et bipartisan forfatterskab i reguleringsindsatsen. Senator Ruben Gallego ledede udtalelsen den

CFTC tilføjer kryptolederne til gruppen for digitale aktiver, JPMorgan-leder udpeget som medformand

Nyheder fra CFTC Commodity Futures Trading Commission (CFTC) har udnævnt nye medlemmer til sit Global Markets Advisory Committee (GMAC) og underudvalg, hvilket inkluderer flere ledere fra kryptobranchen til Digital Asset Markets Subcommittee

X tager retlige skridt mod kryptosvindelnetværk og bestikkelsesskemaer

Retlige Skridt mod Kryptosvindlere Sociale medieplatform X tager retlige skridt mod forbudte brugere, herunder kryptosvindlere, der har forsøgt at bestikke virksomhedens medarbejdere for at genvinde adgang til deres platform, sagde virksomheden i

YZi Labs udvider sin andel i Ethena, mens USDe stiger over 13 milliarder dollars

USDe’s Vækst og YZi Labs’ Engagement Med USDe’s udbud, der nu overstiger 13 milliarder dollars, styrker den tidlige institutionelle støtte sin position. YZi Labs’ dybere engagement signalerer en langsigtet tro på et

MiCA under pres: Nationale tilsynsmyndigheder udfordrer passporting

MiCA: Løfter og Udfordringer Mens Den Europæiske Union ruller sit banebrydende rammeværk for Markeder i Krypto-aktiver (MiCA) ud, er lovens centrale løfte om et samlet marked allerede under pres. I det seneste

EU-finansministre enes om vej til at begrænse digitale euro-beholdninger

EU’s Plan for Digital Euro Finansministre fra EU-medlemslande enedes fredag om en plan for at sætte grænser for, hvor meget digital euro en enkeltperson kan eje. Dette skridt bringer blokken tættere på

UK-US Sandbox lancerer til at teste blockchain i finans

UK og USA samarbejder om blockchain-teknologi UK og USA tager et dristigt skridt i retning af digitale aktiver ved at samarbejde om at teste blockchain-teknologi i finanssektoren. Initiativet introducerer et fælles sandbox,

Bank of Italy opfordrer til strammere regler for globale multi-udstedte stablecoins

Risici ved Multi-Udstedte Stablecoins En senior medarbejder fra Bank of Italy advarede om, at stablecoins udstedt af flere enheder på tværs af forskellige lande udgør betydelige risici for Den Europæiske Unions finansielle

Anti-Money Laundering: Den Stablecoin-brugssag, Som Ingen Taler Om

Stablecoin-industrien og dens udfordringer Stablecoin-industrien påvirkes kraftigt af stridende fraktioner på modsatte sider, der debatterer muligheden for kriminel brug. Modstandere af stablecoins peger på overførsler af ulovlige midler, mens tilhængere argumenterer for,

Laos Overvejer at Bruge Overskydende Vandkraft til Kryptovaluta Mining

Laos og Kryptovaluta-Mining Laos udforsker muligheden for at anvende overskydende vandkraft til kryptovaluta-mining, hvilket vækker både international interesse og indenlandsk kritik. Landets langvarige dæmningsprogram har skabt et overskud af elektricitet, mens Laos