Das neue Gold Protocol von BNB Chain wurde am Tag der Einführung durch einen Hack in Höhe von 2 Millionen Dollar getroffen.

Das KI-gesteuerte, selbsternannte „DeFi 3.0“-Staking-Protokoll The New Gold Protocol, das „mit Nachhaltigkeit im Kern“ entwickelt wurde, wurde wenige Stunden nach dem Start gehackt. Der Hack fand am 18. September 2025 statt. Der Angreifer nutzte zwei Schwachstellen im Design von NGP aus. Der Fall zeigt, wie Nachlässigkeit im Protokolldesign ein Projekt von Anfang an zum Scheitern verurteilen kann.

Was ist das New Gold Protocol?

Das New Gold Protocol ist ein Staking-Protokoll, das auf der BNB-Blockchain aufgebaut ist und am 18. September gestartet wurde.

Eines der Probleme, das das New Gold Protocol zu lösen versucht, ist der „Mangel an Preisregeln“. Laut Whitepaper „fehlen vielen DeFi-Protokollen standardisierte Mechanismen für die Verhaltensbepreisung, was zu Volatilität und Unordnung führt“.

Das „Next-Generation DeFi 3.0“ New Gold Protocol sollte Konkurrenten übertreffen, die keine intrinsischen Erträge haben und deren Governance-Modelle ineffizient sind. Das NGP-Team sah den Weg zu Transparenz, Fairness und Nachhaltigkeit durch KI-Optimierung.

Das New Gold Protocol strebte an, eine inklusive Staking-Plattform mit einer transparenten, automatisierten Umgebung zu schaffen, die durch Smart Contracts aufrechterhalten wird. Aufgrund von Token-Burns bewarb NGP seinen nativen Token als deflationär. Es versprach reale Ertragsausschüttungen anstelle von inflationären und spekulativen Anreizen. Das NGP-Whitepaper schlug vor, dass Transparenz Verantwortlichkeit gewährleistet. Es stellte sich jedoch heraus, dass dies nicht ausreichte.

Wie wurde NGP gehackt?

Der Hack fand kurz nach dem Start des NGP-Tokens statt. Die Menge an NGP-Token, die gekauft werden konnte, war begrenzt, um Preis-Inflationsangriffe zu verhindern, aber der Hacker fand einen Weg, dies zu umgehen.

Laut Analysten des Blockchain-Sicherheitsunternehmens Hacken sammelte der Hacker sechs Stunden vor dem Angriff eine große Anzahl von Vermögenswerten über Flash Loans mit verschiedenen Konten an. Flash Loans sind eine auf DeFi-Plattformen beliebte Funktion. Sie ermöglichen das schnelle Ausleihen von Krypto-Vermögenswerten ohne Sicherheiten. Die geliehenen Mittel können für Arbitrage-Handel, das Stehlen von Geldern aus einem Protokoll oder Preismanipulation verwendet werden. Wie Hacken anmerkt, können die durch Flash-Loan-Angriffe verursachten Schäden Millionen von Dollar betragen.

Der Angreifer verwendete eine Oracle-Manipulationstaktik. Das Protokoll bestimmte den NGP-Tokenpreis, indem es seine Reserven im Liquiditätspool der DEX überprüfte, was es dem Angreifer ermöglichte, den Preis zu manipulieren. Der Angreifer begann, BUSD gegen NGP auf PancakePair zu tauschen, was den Preis von NGP schnell in die Höhe trieb.

Das New Gold Protocol enthielt zwei Limits: ein Kauflimit und ein Cooldown-Limit für Käufer. Beide wurden umgangen, indem der Angreifer die „dEaD“-Adresse als Empfänger verwendete.

Der nächste Schritt war das Abziehen von nahezu allen BUSD-Token aus dem Protokoll durch den Verkauf von NGP. Dadurch blieb dem New Gold Protocol fast kein Kapital mehr. Der Angreifer erlangte dann Krypto im Wert von 1,9 Millionen US-Dollar und tauschte die Mittel sofort in BNB-basiertes ETH um.

Laut dem Hacken-Team umfassten die folgenden Aktionen die Einzahlung der gestohlenen Gelder in Tornado Cash über Ethereum, das mit Across gebridget wurde. Diese Aktion ließ den NGP-Preis steigen, während dem Protokoll nur eine kleine Menge an Mitteln blieb. Kurz darauf fiel der NGP-Tokenpreis um 88 %.

Leider hat das New Gold Protocol trotz ehrgeiziger Pläne, den DeFi-Sektor umzugestalten und ein nachhaltiges Produkt zu schaffen, die eigene Sicherheit vernachlässigt und schweren Schaden erlitten. Das Unternehmen äußerte sich nicht zu dem Vorfall. Der letzte Tweet lautet „Stabilität trifft auf Wachstum.“ Er wurde einige Stunden vor dem Angriff veröffentlicht und wirkt nun wie ein bitterer Scherz.

Weitere Flash-Loan-Angriffe

Sobald Flash Loans eingeführt wurden, wurden Flash-Loan-Angriffe schnell zu einer der von Kriminellen genutzten Taktiken.

Der größte Angriff fand im März 2023 statt. Der Hacker konnte rund 197 Millionen US-Dollar in Wrapped Bitcoin, Wrapped Ethereum und anderen Vermögenswerten aus dem Euler Finance-Protokoll stehlen. Der Hacker nutzte einen Fehler in der Berechnungsrate der Plattform aus. Die Gelder wurden an eine Adresse gesendet, die zuvor von den berüchtigten DPRK-Hackern, der Lazarus Group, verwendet wurde. Besonders bemerkenswert an diesem Fall ist, dass der Hacker freiwillig alle Gelder zurückgab und sich entschuldigte.

Weitere bemerkenswerte Beispiele sind der Cream Finance Hack (130 Millionen US-Dollar wurden 2021 gestohlen) und Polter (12 Millionen US-Dollar wurden 2024 gestohlen). Ein Flash Loan war Teil des Schemas, das 2025 verwendet wurde, um 223 Millionen US-Dollar in Krypto aus dem auf Sui basierenden Cetus-Protokoll zu stehlen.