新黃金協議的 NGP 代幣遭到約 200 萬美元的漏洞攻擊,導致價格下跌 88%,資金被轉移到 Tornado Cash。

執行摘要

新黃金協議的原生 NGP 代幣遭遇了一次安全漏洞攻擊,導致估計損失約 200 萬美元。事件發生後,NGP 代幣的市場價值在一小時內暴跌 88%,而攻擊者將被盜資金中的 443.8 ETH 轉移到了隱私協議 Tornado Cash

事件詳情

在 [如果日期可用,否則僅提及事件] 當天,新黃金協議證實了其 NGP 代幣遭受了一次安全漏洞。區塊鏈安全公司 派盾預警 (PeckShieldAlert) 報告了此次漏洞攻擊,該攻擊導致約 200 萬美元的數位資產被盜用。攻擊發生後,NGP 代幣的價格在一小時內大幅下跌 88%,反映出市場信心的嚴重喪失。攻擊者隨後將大部分被盜資金,準確地說是 443.8 ETH,轉移到了 Tornado Cash,這是一個旨在模糊交易來源的去中心化隱私協議。

市場影響

此次事件凸顯了去中心化金融 (DeFi) 領域持續存在的安全漏洞,尤其影響到新興或較小的協議。NGP 代幣價格立即下跌 88% 表明投資者信心迅速喪失,並可能導致拋售,從而影響現有持有者。此類漏洞攻擊可能會阻礙對不那麼成熟項目的投資,從而加劇對協議進行盡職調查和安全審計的審查。此外,使用 Tornado Cash 洗錢的行為再次引發了對隱私協議在促進非法金融活動中的作用的關注,這可能會增加監管機構對此類服務的關注。

監管和法律背景

NGP 漏洞攻擊後使用 Tornado Cash 將該事件置於更廣泛的加密貨幣混合器監管討論中。儘管 Tornado Cash 在 2022 年 8 月曾因涉嫌協助洗錢而受到 美國財政部外國資產控制辦公室 (OFAC) 的制裁,但這些制裁於 2025 年 3 月被 美國第五巡迴上訴法院 解除。法院裁定 Tornado Cash 不可篡改的智能合約不屬於《國際緊急經濟權力法案》(IEEPA) 規定的“財產”,並將其歸類為“僅是程式碼軟體”。儘管如此,與該協議相關聯的個人仍面臨法律挑戰,聯合創始人 Roman Storm 於 2025 年 8 月被判犯有共謀經營無牌匯款業務罪。這種複雜的法律環境凸顯了關於開源程式碼開發人員責任以及反洗錢 (AML) 和了解您的客戶 (KYC) 規則在去中心化生態系統中應用的持續問題。

更廣泛的背景

新黃金協議事件與 DeFi 領域其他漏洞攻擊後的恢復方法形成對比。例如,在 2025 年 9 月發生 260 萬美元的漏洞攻擊後,Nemo 協議啟動了一項恢復計劃,涉及 NEOM 債務代幣。該倡議旨在透過按 1:1 的比例為每損失一美元發行 NEOM 代幣來幫助受影響的用戶恢復價值,從而促進資產遷移到新的安全合約。新黃金協議開發人員沒有立即報告類似的恢復工作,這表明不同去中心化項目在面對安全漏洞時的準備程度和策略應對措施各不相同。這種差異可能會影響投資者對協議在波動性 Web3 環境中的彈性和使用者保護承諾的看法。