新黄金协议的 NGP 代币遭到约 200 万美元的漏洞攻击,导致价格下跌 88%,资金被转移到 Tornado Cash。

执行摘要

新黄金协议的原生 NGP 代币遭遇了一次安全漏洞攻击,导致估计损失约 200 万美元。事件发生后,NGP 代币的市场价值在一小时内暴跌 88%,而攻击者将被盗资金中的 443.8 ETH 转移到了隐私协议 Tornado Cash

事件详情

在 [如果日期可用,否则仅提及事件] 当天,新黄金协议证实了其 NGP 代币遭受了一次安全漏洞。区块链安全公司 派盾预警 (PeckShieldAlert) 报告了此次漏洞攻击,该攻击导致约 200 万美元的数字资产被盗用。攻击发生后,NGP 代币的价格在一小时内大幅下跌 88%,反映出市场信心的严重丧失。攻击者随后将大部分被盗资金,准确地说是 443.8 ETH,转移到了 Tornado Cash,这是一个旨在模糊交易来源的去中心化隐私协议。

市场影响

此次事件凸显了去中心化金融 (DeFi) 领域持续存在的安全漏洞,尤其影响到新兴或较小的协议。NGP 代币价格立即下跌 88% 表明投资者信心迅速丧失,并可能导致抛售,从而影响现有持有者。此类漏洞攻击可能会阻碍对不那么成熟项目的投资,从而加剧对协议进行尽职调查和安全审计的审查。此外,使用 Tornado Cash 洗钱的行为再次引发了对隐私协议在促进非法金融活动中的作用的关注,这可能会增加监管机构对此类服务的关注。

监管和法律背景

NGP 漏洞攻击后使用 Tornado Cash 将该事件置于更广泛的加密货币混合器监管讨论中。尽管 Tornado Cash 在 2022 年 8 月曾因涉嫌协助洗钱而受到 美国财政部外国资产控制办公室 (OFAC) 的制裁,但这些制裁于 2025 年 3 月被 美国第五巡回上诉法院 解除。法院裁定 Tornado Cash 不可篡改的智能合约不属于《国际紧急经济权力法案》(IEEPA) 规定的“财产”,并将其归类为“仅是代码软件”。尽管如此,与该协议相关联的个人仍面临法律挑战,联合创始人 Roman Storm 于 2025 年 8 月被判犯有共谋经营无牌汇款业务罪。这种复杂的法律环境凸显了关于开源代码开发人员责任以及反洗钱 (AML) 和了解您的客户 (KYC) 规则在去中心化生态系统中应用的持续问题。

更广泛的背景

新黄金协议事件与 DeFi 领域其他漏洞攻击后的恢复方法形成对比。例如,在 2025 年 9 月发生 260 万美元的漏洞攻击后,Nemo 协议启动了一项恢复计划,涉及 NEOM 债务代币。该倡议旨在通过按 1:1 的比例为每损失一美元发行 NEOM 代币来帮助受影响的用户恢复价值,从而促进资产迁移到新的安全合约。新黄金协议开发人员没有立即报告类似的恢复工作,这表明不同去中心化项目在面对安全漏洞时的准备程度和战略应对措施各不相同。这种差异可能会影响投资者对协议在波动性 Web3 环境中的弹性和用户保护承诺的看法。