Una línea de código, 2 millones de dólares perdidos: el token NGP se desplomó un 88% en menos de una hora
Ciberatacantes hallan una vulnerabilidad sistémica en DeFi; NGP, la última víctima
El protocolo descentralizado New Gold Protocol (NGP), que opera en la red BNB Chain, fue víctima de un ataque en el que los atacantes retiraron cerca de 2 millones de dólares del fondo de liquidez de su token nativo. El incidente estuvo relacionado con una vulnerabilidad en el mecanismo de determinación del precio.
Según datos de Blockaid, los atacantes aprovecharon una brecha en la función getPrice() del contrato inteligente. El método calculaba el valor del token directamente, basándose en las reservas del par de Uniswap V2. Este enfoque resultó extremadamente poco fiable: el precio "spot" obtenido podía ser manipulado artificialmente dentro de una sola transacción mediante un préstamo flash (Flash Loan). Como resultado, el atacante tomó prestada temporalmente una cantidad significativa de activos, ejecutó un gran intercambio y alteró el balance del pool mainPair: la proporción de USDT aumentó bruscamente y las reservas de NGP se redujeron. Esto provocó que la función devolviera un precio subestimado, lo que permitió eludir la limitación del tamaño de las operaciones y comprar una gran cantidad de tokens a un precio ficticio.
Según PeckShield, los activos robados fueron transferidos rápidamente al mezclador de criptomonedas Tornado Cash. Tras el ataque, el precio del token se desplomó un 88% en menos de una hora. Los especialistas subrayan que el problema es sistémico: depender de una única fuente de datos de precio hace que los protocolos sean vulnerables a este tipo de manipulaciones.
Este caso encaja en una tendencia más amplia de aumento de ataques a plataformas DeFi. Una semana antes se reveló la intrusión en Nemo Protocol, que opera en la cadena de bloques Sui, donde, debido a cambios en el código que no pasaron auditoría, los delincuentes retiraron 2,4 millones de dólares. Según Chainalysis, solo en la primera mitad de 2025 los hackers robaron más de 2.000 millones de dólares de servicios de criptomonedas —ya supera las cifras del mismo periodo de años anteriores. La magnitud de los robos digitales continúa creciendo, y los contratos inteligentes siguen siendo uno de los puntos más vulnerables en la infraestructura de las finanzas descentralizadas.
¿Estás cansado de que Internet sepa todo sobre ti?