Il protocollo di staking auto-definito “DeFi 3.0”<\/strong>, il New Gold Protocol<\/strong>, costruito “con la sostenibilit\u00e0 al suo centro”<\/em>, \u00e8 stato hackerato poche ore dopo il lancio, avvenuto il 18 settembre 2025<\/strong>. L’attaccante ha sfruttato due vulnerabilit\u00e0 nel design del protocollo. Questo caso dimostra come la negligenza nella progettazione<\/strong> di un protocollo possa compromettere un progetto fin dal primo giorno.<\/p>\n Il New Gold Protocol \u00e8 un protocollo di staking sviluppato sulla blockchain di BNB, lanciato il 18 settembre. Uno dei problemi che il New Gold Protocol intende risolvere \u00e8 la “mancanza di regole di prezzo”<\/strong>. Secondo il whitepaper, molti protocolli DeFi “mancano di meccanismi standardizzati per la determinazione dei prezzi, risultando in volatilit\u00e0 e disordine”<\/em>. Il “protocollo DeFi 3.0 di nuova generazione”<\/strong> era destinato a superare i concorrenti che non presentano guadagni intrinseci e i cui modelli di governance sono inefficienti. Il team di NGP ha puntato a raggiungere trasparenza, equit\u00e0 e sostenibilit\u00e0<\/strong> attraverso l’ottimizzazione basata sull’intelligenza artificiale.<\/p>\n Scalabile, trasparente e attento al tempo, il New Gold Protocol stabilisce un nuovo benchmark per i protocolli di staking. Stava cercando di creare una piattaforma di staking inclusiva, con un ambiente trasparente e automatizzato, sostenuto da smart contracts. A causa delle bruciature di token, NGP ha promosso il suo token nativo come deflazionario<\/strong>, promettendo distribuzioni di rendimento reale invece di incentivi inflazionistici e speculativi.<\/p>\n Il whitepaper di NGP suggeriva che la trasparenza garantisse responsabilit\u00e0. Tuttavia, si \u00e8 rivelato che questo non era sufficiente. L’hacking \u00e8 avvenuto poco dopo il lancio del token NGP. L’importo di token NGP acquistabile era limitato per prevenire attacchi di inflazione dei prezzi, ma l’hacker ha trovato un modo per bypassare queste restrizioni.<\/p>\n Secondo gli analisti della societ\u00e0 di sicurezza blockchain Hacken, sei ore prima dell’attacco, l’hacker ha accumulato un alto numero di asset tramite prestiti flash utilizzando diversi account.<\/p>\n<\/blockquote>\n I prestiti flash sono una funzionalit\u00e0 popolare sulle piattaforme DeFi, che consentono di prendere in prestito rapidamente asset crittografici senza garanzie. I fondi presi in prestito possono essere utilizzati per trading di arbitraggio, rubare fondi da un protocollo o manipolare i prezzi. Come nota Hacken, i danni causati dagli attacchi con prestiti flash possono ammontare a milioni di dollari<\/strong>.<\/p>\n L’attaccante ha utilizzato una tattica di manipolazione degli oracoli<\/strong>. Il protocollo determinava il prezzo del token NGP scansionando le sue riserve nel pool di liquidit\u00e0 DEX, il che ha permesso all’attaccante di manipolare il prezzo. L’attaccante ha iniziato a scambiare BUSD con NGP su PancakePair, il che ha rapidamente aumentato il prezzo di NGP.<\/p>\n Il New Gold Protocol conteneva due limiti: un limite di acquisto e un limite di cooldown per gli acquirenti. Entrambi sono stati bypassati poich\u00e9 l’attaccante ha utilizzato l’indirizzo “dEaD”<\/strong> come destinatario. La mossa successiva \u00e8 stata drenare quasi tutti i token BUSD dal protocollo tramite la vendita di NGP, lasciando il New Gold Protocol con quasi nessun fondo. L’attaccante ha quindi guadagnato criptovalute per un valore di 1,9 milioni di dollari<\/strong> e ha immediatamente scambiato i fondi in ETH basato su BNB.<\/p>\n Secondo il team di Hacken, le azioni successive hanno incluso il deposito dei fondi rubati a Tornado Cash<\/strong> tramite Ethereum collegato con Across. Questa azione ha fatto salire il prezzo di NGP, lasciando il protocollo con solo una piccola quantit\u00e0 di fondi. Presto, il prezzo del token NGP \u00e8 crollato dell’88%<\/strong>.<\/p>\n Purtroppo, nonostante i piani ambiziosi per rimodellare il settore DeFi e costruire un prodotto sostenibile, il New Gold Protocol ha trascurato la propria sicurezza e ha subito danni gravi. L’azienda non ha commentato la questione. L’ultimo tweet recita “stabilit\u00e0 incontra crescita”<\/em>, pubblicato diverse ore prima dell’attacco, ora sembra una beffa.<\/p>\n I pool guidati da AI del New Gold Protocol bilanciano la liquidit\u00e0 durante sia i picchi che i cali, creando una curva di mercato a lungo termine pi\u00f9 sana. Non appena i prestiti flash sono stati introdotti, gli attacchi con prestiti flash sono rapidamente diventati una delle tattiche utilizzate dai criminali.<\/p>\n Il pi\u00f9 grande attacco si \u00e8 verificato a marzo 2023, quando un hacker \u00e8 riuscito a rubare circa 197 milioni di dollari<\/strong> in Wrapped Bitcoin, Wrapped Ethereum e altri asset dal protocollo Euler Finance, sfruttando un errore nel tasso di calcolo della piattaforma. Ci\u00f2 che ha reso questo caso particolarmente notevole \u00e8 che l’hacker ha restituito volontariamente tutti i fondi e si \u00e8 scusato. Altri esempi notevoli includono l’hack di Cream Finance (130 milioni di dollari<\/strong> rubati nel 2021) e Polter (12 milioni di dollari<\/strong> rubati nel 2024).<\/p>\n Un prestito flash \u00e8 stato parte dello schema utilizzato nel 2025 per cancellare 223 milioni di dollari<\/strong> in criptovaluta dal protocollo Cetus basato su Sui.<\/p>\n","protected":false},"excerpt":{"rendered":" Il New Gold Protocol e l’Hacking Inaspettato Il protocollo di staking auto-definito “DeFi 3.0”, il New Gold Protocol, costruito “con la sostenibilit\u00e0 al suo centro”, \u00e8 stato hackerato poche ore dopo il lancio, avvenuto il 18 settembre 2025. L’attaccante ha sfruttato due vulnerabilit\u00e0 nel design del protocollo. Questo caso dimostra come la negligenza nella progettazione di un protocollo possa compromettere un progetto fin dal primo giorno. Obiettivi e Caratteristiche del Protocollo Il New Gold Protocol \u00e8 un protocollo di staking sviluppato sulla blockchain di BNB, lanciato il 18 settembre. Uno dei problemi che il New Gold Protocol intende risolvere \u00e8<\/p>\n","protected":false},"author":3,"featured_media":9297,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[159,12,13,8346,65,1927,2038,425],"class_list":["post-9298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bnb","tag-defi","tag-ethereum","tag-euler-finance","tag-hack","tag-hacken","tag-tornado-cash","tag-wrapped-bitcoin"],"yoast_description":"Il New Gold Protocol, una piattaforma di staking DeFi su BNB Chain, \u00e8 stato hackerato per 2 milioni di dollari il giorno del lancio a causa di vulnerabilit\u00e0 nel design, evidenziando la negligenza nella sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=9298"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9298\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/9297"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=9298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=9298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=9298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Obiettivi e Caratteristiche del Protocollo<\/h2>\n
Dettagli dell’Hacking<\/h2>\n
\n
Conclusioni e Riflessioni<\/h2>\n