تم استغلال دفع GANA بمبلغ 3.1 مليون دولار، هاكر غسّل عبر Tornado

مشروع GANA Payment، وهو مشروع تشفيري يركز على المدفوعات ويعمل على سلسلة BNB. لقد تعرض لثغرة كبيرة. أدت إلى سحب أكثر من 3.1 مليون دولار من عقوده. تم الإبلاغ عن الهجوم من قبل المحقق في البلوكشين زاك إكس بي تي. إنها تذكرة جديدة حول مدى سرعة اختفاء الأموال عبر السلاسل. عندما تلتقي الثغرات بمهاجمين مصممين.

المتسلل يتحرك بسرعة مع الأموال المسروقة

حدث استغلال الدفع GANA في غضون ساعات. لم يضيع المهاجم أي وقت في توزيع الأصول المسروقة. وفقًا لتحليل زاك إكس بي تي على السلسلة، قام المهاجم أولاً بتجميع الأموال المسروقة في عنوان واحد. ثم بدأ عملية غسل الأموال. قام المهاجم بإيداع 1,140 BNB بقيمة تقارب 1.04 مليون دولار في Tornado Cash على سلسلة BNB.

تورنادو كاش هو ميكسر شهير للعملات المشفرة. غالبًا ما يستخدم لإخفاء آثار المعاملات عن طريق مزج الأصول المودعة مع أحواض السيولة الكبيرة. جعلت هذه الخطوة الأموال المسروقة أكثر صعوبة في التتبع بشكل ملحوظ. بعد ذلك، قام المهاجم بربط جزء من الأموال مع إيثيريوم. بمجرد وصولها إلى إيثيريوم، أودعوا 346.8 ETH حوالي 1.05 مليون دولار في تورنادو كاش مرة أخرى. مواصلين استراتيجية غسل الأموال عبر الشبكات. على الرغم من هذا النشاط، فإن 346 ETH الإضافية تقدر بحوالي 1.046 مليون دولار. حاليًا، تظل غير مستخدمة في محفظة إيثيريوم الخاصة بالمهاجم.

تفاصيل السلسلة تكشف عن تنفيذ نظيف

تظهر سجلات المعاملات على BscScan سبع معاملات صادرة من عنوان المهاجم الرئيسي. تشمل هذه التحركات تحويلات متعددة من BUSD-T ومبالغ صغيرة من BNB. مع رسوم منخفضة لدرجة أنها بالكاد تم تسجيلها. العنوان الآن يحمل أقل من 0.01 BNB، مما يعني أنه تم استنزافه بشكل أساسي بعد توزيع أو خلط الأموال المسروقة. على إيثريوم، تحتوي محفظة مهاجم GANA Payment على أكثر من 346 ETH. يظهر العنوان تفاعلًا رئيسيًا واحدًا فقط منذ استلام الأموال المنقولة.

معاملة موافقة لـ USDT. لم تحدث تدفقات كبيرة بعد. وهذا يشير إلى أن المهاجم قد ينتظر اللحظة المناسبة لنقل الرصيد المتبقي. تسلط هذه النتائج الضوء على مدى سرعة تكيف المهاجمين ونشر الأصول المسروقة عبر شبكات متعددة. كل جسر وموافقة وإيداع خلط يجعل من الصعب على المحققين تجميد أو استرداد الأموال.

ردود فعل المجتمع تزداد مع ارتفاع أسئلة الأمان

بالنسبة للعديد من المستخدمين، فإن استغلال GANA Payment يعزز المخاوف المستمرة بشأن أمان البروتوكول. خاصةً بالنسبة للمشاريع الأصغر أو الأقل رسوخًا. بينما تقدم سلاسل كبيرة مثل BNB Chain وEthereum بنية تحتية قوية. يمكن أن تؤدي الثغرات الموجودة داخل المشاريع الفردية إلى خسائر ضخمة. وقد حثّ محللو الأمن GANA Payment على إصدار تقرير مفصل عن الحادث في أقرب وقت ممكن. كما أوصوا بوقف أي عقود متأثرة، وإخطار المستخدمين والتنسيق مع البورصات لتحديد نشاط المحفظة المريب.

ماذا يحدث بعد ذلك؟

حاليًا، لا يزال المهاجم يتحكم في أكثر من مليون دولار من ETH غير المغسولة. يبقى غير واضح ما إذا كان هذا المبلغ سيتحرك بعد ذلك، أو سيبقى ساكنًا. يبدو أن الاسترداد غير محتمل، ولكن المحققين يواصلون مراقبة محافظ المهاجم بحثًا عن نشاط جديد. بالنسبة لمجتمع التشفير الأوسع، يعد استغلال GANA Payment دفعة أخرى لإعطاء الأولوية لتدقيقات الأمان الحقيقية وتصميم العقود بشكل أذكى. في مجال يتحرك فيه المال بسرعة، تظل الوقاية هي الدفاع الحقيقي الوحيد.