Pembayaran GANA Dieksploitasi Senilai $3,1 Juta, Hacker Mencuci Uang Melalui Tornado

GANA Payment, sebuah proyek kripto yang fokus pada pembayaran yang beroperasi di BNB Chain. Ini telah terkena eksploitasi besar-besaran. Yang menguras lebih dari $3,1 juta dari kontraknya. Serangan ini ditandai oleh penyelidik blockchain ZachXBT. Ini adalah pengingat terbaru betapa cepatnya dana dapat menghilang di seluruh rantai. Ketika kerentanan bertemu dengan penyerang yang bertekad.

Peretas Bergerak Cepat Dengan Dana Curian

Eksploitasi Pembayaran GANA terjadi dalam hitungan jam. Penyerang tidak membuang waktu untuk menyebarkan aset yang dicuri. Menurut analisis on-chain ZachXBT, penyerang pertama-tama mengkonsolidasikan dana yang dicuri ke dalam satu alamat. Kemudian memulai proses pencucian. Penyerang menyetor 1.140 BNB senilai sekitar $1,04 juta ke Tornado Cash di BNB Chain.

Tornado Cash adalah pencampur kripto yang populer. Ini sering digunakan untuk mengaburkan jejak transaksi dengan mencampurkan aset yang disetor dengan kumpulan likuiditas besar. Langkah ini membuat dana yang dicuri jauh lebih sulit untuk dilacak. Selanjutnya, penyerang menjembatani sebagian dari dana tersebut ke Ethereum. Setelah berada di Ethereum, mereka menyetor 346,8 ETH sekitar $1,05 juta ke Tornado Cash lagi. Melanjutkan strategi pencucian uang di seluruh rantai. Meskipun aktivitas ini, tambahan 346 ETH dihargai sekitar $1,046 juta. Saat ini tidak tersentuh di dompet Ethereum penyerang.

Detail On-Chain Mengungkapkan Eksekusi yang Bersih

Log transaksi di BscScan menunjukkan tujuh transaksi keluar dari alamat penyerang utama. Pergerakan ini mencakup beberapa transfer BUSD-T dan jumlah kecil BNB. Dengan biaya yang sangat rendah, mereka hampir tidak terdaftar. Alamat sekarang memegang kurang dari 0,01 BNB, pada dasarnya ter drain setelah mendistribusikan atau mencampur dana yang dicuri. Di Ethereum, dompet penyerang GANA Payment memegang lebih dari 346 ETH. Alamat menunjukkan hanya satu interaksi besar sejak menerima dana yang dijembatani.

Transaksi persetujuan untuk USDT. Belum ada arus keluar besar yang terjadi. Ini menunjukkan bahwa penyerang mungkin sedang menunggu momen yang tepat untuk memindahkan sisa saldo. Temuan ini menyoroti betapa cepatnya penyerang beradaptasi dan menyebarkan aset yang dicuri di berbagai jaringan. Setiap jembatan, persetujuan, dan setoran mixer semakin menyulitkan penyelidik untuk membekukan atau memulihkan dana.

Komunitas Bereaksi Saat Pertanyaan Keamanan Meningkat

Bagi banyak pengguna, eksploitasi GANA Payment memperkuat kekhawatiran yang berkelanjutan tentang keamanan protokol. Terutama untuk proyek yang lebih kecil atau kurang mapan. Sementara rantai besar seperti BNB Chain dan Ethereum menawarkan infrastruktur yang kuat. Kerentanan dalam proyek individu dapat menyebabkan kerugian besar. Analis keamanan telah mendesak GANA Payment untuk merilis laporan post-mortem yang rinci secepat mungkin. Mereka juga merekomendasikan untuk menghentikan kontrak yang terpengaruh, memberi tahu pengguna, dan berkoordinasi dengan bursa untuk menandai aktivitas dompet yang mencurigakan.

Apa yang Terjadi Selanjutnya?

Saat ini, penyerang masih mengendalikan lebih dari satu juta dolar dalam ETH yang belum dicuci. Apakah jumlah itu akan bergerak selanjutnya, atau hanya tetap diam, masih belum jelas. Pemulihan tampaknya tidak mungkin, tetapi penyelidik terus memantau dompet penyerang untuk aktivitas baru. Bagi komunitas crypto yang lebih luas, eksploitasi Pembayaran GANA adalah dorongan lain untuk memprioritaskan audit keamanan yang nyata dan desain kontrak yang lebih cerdas. Di ruang di mana uang bergerak cepat, pencegahan tetap menjadi satu-satunya pertahanan yang nyata.