Por Angel Di Matteo   @shadowargel

El atacante aprovechó vulnerabilidad en el contrato y en función para el cálculo de precios, con lo cual pudo extraer los fondos y posteriormente enviarlos a Tornado Cash.

***

  • Ataque con flash loan drena cerca de USD $2.000.000 del pool de liquidez de NGP.
  • Precio del token se desploma 88% tras el hackeo, según PeckShield.
  • Fondos robados terminan en Tornado Cash y reavivan debate sobre seguridad DeFi.

El protocolo descentralizado New Gold Protocol (NGP), el cual opera sobre el ecosistema de BNB Chain, sufrió un ataque cibernético el miércoles que drenó aproximadamente USD $2.000.000 de su pool de liquidez. El incidente puso de relieve la vulnerabilidad de algunos contratos inteligentes DeFi frente a manipulaciones de oráculos de precios y el uso de préstamos flash.

De acuerdo con la firma de seguridad Web3 Blockaid, el atacante aprovechó de una debilidad en la función getPrice() del contrato inteligente de NGP. Esta calculaba el precio del token basándose directamente en las reservas actuales del par Uniswap V2, un método que deja expuesto al protocolo a manipulaciones en operaciones de intercambio de gran volumen, reseña The Block.

¿Cómo se ejecutó el ataque?

Según indican reportes, Blockaid explicó que el atacante lanzó un préstamo flash de gran volumen, seguido de un intercambio masivo que alteró el pool principal de NGP. Este movimiento incrementó artificialmente la reserva de USDT y redujo la de tokens NGP, haciendo que la función getPrice() arrojara un valor falsamente bajo. Con ello, el hacker eludió los límites de transacción del contrato y adquirió una cantidad significativa de tokens NGP a precio alterado.

La firma destacó que “un precio spot proveniente de un solo pool de DEX es inseguro porque un atacante puede manipular dramáticamente las reservas dentro de una transacción instantanea”. Este caso evidencia que los contratos que dependen de un único oráculo de precios siguen siendo un punto débil recurrente en DeFi.

Fondos robados y consecuencias inmediatas

Otra plataforma de seguridad on-chain, PeckShield, reportó que los fondos robados se depositaron posteriormente en Tornado Cash, un mezclador de criptomonedas que dificulta rastrear el destino final de los activos. Tras el ataque, el valor del token NGP se desplomó un 88%, generando pánico entre los inversores y reavivando el debate sobre la seguridad de los protocolos descentralizados.

Este ataque se suma a una serie de incidentes recientes que afectan a plataformas DeFi. La semana anterior, Nemo Protocol —un proyecto de yield farming basado en Sui— fue explotado por USD $2.600.000 debido a fallas introducidas sin auditoría previa en su contrato inteligente.

Ataques DeFi en aumento

El sector DeFi continúa enfrentando un aumento en la escala y frecuencia de ataques cibernéticos. Según datos de Chainalysis, en la primera mitad de 2025 se robaron más de USD $2.000.000.000 de servicios relacionados con criptomonedas. Esta cifra ya supera el total sustraído en periodos equivalentes de años anteriores, lo que pone de relieve un incremento sostenido en el riesgo para inversores y plataformas.

Para los analistas, estos incidentes son una señal de que las prácticas de auditoría y seguridad deben reforzarse antes del lanzamiento de nuevos productos en cadena. Además, recomiendan diversificar las fuentes de precios y emplear mecanismos anti-manipulación para evitar vulnerabilidades similares.

Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin

Imagen original de Unsplash, editada con Canva


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados