تعرض بروتوكول Gold الجديد على BNB Chain لاختراق بقيمة 2 مليون دولار في يوم الإطلاق

تم اختراق بروتوكول The New Gold Protocol، وهو بروتوكول Staking يُوصف بأنه "DeFi 3.0" ويعتمد على الذكاء الاصطناعي ومبني "مع الاستدامة في جوهره"، بعد ساعات فقط من إطلاقه. وقع الاختراق في 18 سبتمبر 2025. استغل المخترق ثغرتين في تصميم NGP. توضح هذه الحالة كيف يمكن للإهمال في تصميم البروتوكول أن يؤدي إلى فشل المشروع من اليوم الأول.

ما هو New Gold Protocol؟

New Gold Protocol هو بروتوكول Staking مبني على بلوكتشين BNB وتم إطلاقه في 18 سبتمبر.

واحدة من المشكلات التي يسعى New Gold Protocol لحلها هي "نقص قواعد التسعير". وفقًا للورقة البيضاء، العديد من بروتوكولات DeFi "تفتقر إلى آليات موحدة لتسعير السلوك، مما يؤدي إلى التقلب والفوضى".

كان من المفترض أن يتفوق New Gold Protocol "الجيل القادم من DeFi 3.0" على المنافسين الذين لا يملكون أرباحًا جوهرية ونماذج حوكمة غير فعالة. رأى فريق NGP أن الطريق لتحقيق الشفافية والعدالة والاستدامة يكون من خلال تحسين الذكاء الاصطناعي.

كان New Gold Protocol يسعى لإنشاء منصة Staking شاملة ببيئة شفافة وآلية يتم الحفاظ عليها عبر العقود الذكية. وبسبب عمليات حرق التوكن، روّج NGP لتوكنه الأصلي باعتباره انكماشيًا. ووعد بتوزيعات أرباح حقيقية بدلاً من الحوافز التضخمية والمضاربية. أشارت الورقة البيضاء لـ NGP إلى أن الشفافية تضمن المساءلة. ومع ذلك، اتضح أن ذلك لم يكن كافيًا.

كيف تم اختراق NGP؟

وقع الاختراق بعد وقت قصير من إطلاق توكن NGP. كان هناك حد لعدد توكنات NGP التي يمكن شراؤها لمنع هجمات تضخم الأسعار، لكن المخترق وجد طريقة لتجاوزه.

وفقًا لمحللي شركة أمن البلوكتشين Hacken، قبل ست ساعات من الهجوم، جمع المخترق عددًا كبيرًا من الأصول عبر قروض سريعة باستخدام حسابات مختلفة. القروض السريعة هي ميزة شائعة في منصات DeFi، حيث تتيح اقتراض أصول رقمية بسرعة دون ضمانات. يمكن استخدام الأموال المقترضة في تداول المراجحة أو سرقة الأموال من بروتوكول أو التلاعب بالأسعار. كما تشير Hacken، قد تصل الأضرار الناتجة عن هجمات القروض السريعة إلى ملايين الدولارات.

استخدم المهاجم تكتيك التلاعب بالأوراكل. كان البروتوكول يحدد سعر توكن NGP من خلال فحص احتياطياته في مجمع السيولة الخاص بالـ DEX، مما أتاح للمهاجم التلاعب بالسعر. بدأ المهاجم بمبادلة BUSD إلى NGP على PancakePair، مما رفع سعر NGP بسرعة.

احتوى New Gold Protocol على حدين: حد للشراء وحد للتبريد للمشترين. تم تجاوز كلاهما حيث استخدم المهاجم عنوان "dEaD" كمستلم.

كانت الخطوة التالية هي سحب جميع توكنات BUSD تقريبًا من البروتوكول عبر بيع NGP. ترك ذلك New Gold Protocol تقريبًا بدون أموال. ثم حصل المهاجم على عملات رقمية بقيمة 1.9 مليون دولار وقام على الفور بمبادلة الأموال إلى ETH على شبكة BNB.

وفقًا لفريق Hacken، شملت الخطوات التالية إيداع الأموال المسروقة في Tornado Cash عبر Ethereum من خلال Across. أدى هذا الإجراء إلى رفع سعر NGP بينما ترك البروتوكول بكمية صغيرة فقط من الأموال. سرعان ما انهار سعر توكن NGP بنسبة 88%.

للأسف، على الرغم من الخطط الطموحة لإعادة تشكيل قطاع DeFi وبناء منتج مستدام، أهمل New Gold Protocol أمانه الخاص وتعرض لأضرار جسيمة. لم تعلق الشركة على القضية. آخر تغريدة لهم تقول "الاستقرار يلتقي بالنمو". تم نشرها قبل ساعات قليلة من الهجوم وتبدو الآن كأنها مزحة مريرة.

هجمات القروض السريعة الأخرى

منذ تقديم القروض السريعة، أصبحت هجمات القروض السريعة بسرعة واحدة من التكتيكات التي يستخدمها المجرمون.

أكبر هجوم وقع في مارس 2023. تمكن المخترق من سرقة حوالي 197 مليون دولار من Wrapped Bitcoin وWrapped Ethereum وأصول أخرى من بروتوكول Euler Finance. كان المخترق يستخدم خطأ في معدل حساب المنصة. تم إرسال الأموال إلى عنوان استخدمه سابقًا قراصنة كوريا الشمالية الشهيرون، مجموعة Lazarus. ما جعل هذه الحالة ملحوظة بشكل خاص هو أن المخترق أعاد جميع الأموال طوعًا واعتذر.

تشمل أمثلة أخرى بارزة اختراق Cream Finance (سرقة 130 مليون دولار في 2021) وPolter (سرقة 12 مليون دولار في 2024). كان القرض السريع جزءًا من المخطط المستخدم في 2025 لمسح 223 مليون دولار من العملات الرقمية من بروتوكول Cetus المبني على Sui.