新しいゴールドプロトコルの概要
AI駆動の自己紹介された「DeFi 3.0」ステーキングプロトコルである新しいゴールドプロトコルは、「持続可能性を核心に据えて」構築されましたが、ローンチから数時間後にハッキングされました。このハッキングは2025年9月18日に発生し、ハッカーはNGPの設計における2つの欠陥を悪用しました。この事件は、プロトコル設計における怠慢がプロジェクトを初日から破滅させる可能性があることを示しています。
プロトコルの目的と設計
新しいゴールドプロトコルはBNBブロックチェーン上に構築されたステーキングプロトコルで、9月18日にローンチされました。新しいゴールドプロトコルが解決を目指す問題の一つは「価格ルールの欠如」です。ホワイトペーパーによると、多くのDeFiプロトコルは「行動価格設定の標準化されたメカニズムが欠如しており、その結果、ボラティリティと混乱を引き起こしています。」
次世代のDeFi 3.0である新しいゴールドプロトコルは、内在的な収益がなく、ガバナンスモデルが非効率的な競合他社を上回ることを目指していました。NGPチームは、AI最適化を通じて透明性、公平性、持続可能性を達成する方法を見出しました。
ハッキングの詳細
ハッキングはNGPトークンのローンチ直後に発生しました。価格インフレーション攻撃を防ぐために購入できるNGPトークンの量は制限されていましたが、ハッカーはそれを回避する方法を見つけました。
ブロックチェーンセキュリティ会社Hackenのアナリストによると、攻撃の6時間前にハッカーは異なるアカウントを使用してフラッシュローンを介して大量の資産を蓄積しました。フラッシュローンはDeFiプラットフォームで人気のある機能で、担保なしで迅速に暗号資産を借りることができます。借りた資金はアービトラージ取引、プロトコルからの資金の盗難、または価格操作に使用される可能性があります。
攻撃の影響と結果
攻撃者はオラクル操作戦術を使用しました。プロトコルはDEXの流動性プール内の準備金をスキャンすることでNGPトークンの価格を決定しており、これにより攻撃者は価格を操作することができました。
攻撃者はPancakePairでBUSDをNGPに交換し始め、NGPの価格を急速に押し上げました。新しいゴールドプロトコルには、購入制限と購入者のクールダウン制限の2つの制限がありましたが、攻撃者は「dEaD」アドレスを受取人として使用することで両方を回避しました。次の動きは、NGPを売却することでプロトコルからほぼすべてのBUSDトークンを排出することでした。
これにより新しいゴールドプロトコルはほとんど資金を残さず、攻撃者は190万ドル相当の暗号を獲得し、すぐにその資金をBNBベースのETHに交換しました。Hackenチームによると、その後の行動には、AcrossでブリッジされたEthereumを通じて盗まれた資金をTornado Cashに預けることが含まれていました。
結論
残念ながら、DeFiセクターを再構築し持続可能な製品を構築するという野心的な計画にもかかわらず、新しいゴールドプロトコルは自身のセキュリティを怠り、深刻な損害を受けました。会社はこの問題についてコメントしていません。最新のツイートは「安定性が成長と出会う」と書かれており、攻撃の数時間前に公開され、今では苦いジョークのように見えます。
