GANAの支払いが310万ドルで悪用され、ハッカーはトルネードを通じて資金を洗浄しました。

GANAペイメントは、BNBチェーン上で運営される支払いに特化した暗号プロジェクトです。これは大規模なエクスプロイトに襲われました。この攻撃により、契約から310万ドル以上が流出しました。この攻撃はブロックチェーン調査員のZachXBTによって報告されています。これは、資金がチェーン間でどれほど迅速に消失するかを思い出させる最新の事例です。脆弱性が決意した攻撃者と出会うとき。

ハッカーは盗まれた資金で素早く動く

GANAペイメントの悪用は数時間以内に発生しました。攻撃者は盗まれた資産を分散させるのに時間を無駄にしませんでした。ZachXBTのオンチェーン分析によると、攻撃者は最初に盗まれた資金を単一のアドレスに統合しました。それから洗浄プロセスを開始しました。攻撃者は、BNBチェーン上のトルネードキャッシュに約104万ドル相当の1,140 BNBを預けました。

トルネードキャッシュは人気のある暗号ミキサーです。これは、大きな流動性プールと預けられた資産を混合することで、取引の足跡を隠すためによく使用されます。このステップにより、盗まれた資金は追跡が非常に難しくなりました。次に、攻撃者は資金の一部をイーサリアムにブリッジしました。イーサリアムに移動すると、346.8 ETH（約105万ドル）を再びトルネードキャッシュに預け入れました。チェーンを越えたマネーロンダリング戦略を続けています。この活動にもかかわらず、追加の346 ETHは約104.6万ドルの価値があります。現在、攻撃者のイーサリアムウォレットに未使用のまま保管されています。

オンチェーンの詳細がクリーンな実行を明らかにする

BscScanの取引ログには、主要な攻撃者アドレスからの7件の送信取引が表示されています。これらの動きには、複数のBUSD-Tの送金と少量のBNBが含まれています。その手数料は非常に低いため、ほとんど記録されませんでした。アドレスは現在、0.01 BNB未満を保持しており、盗まれた資金を分配または混合した後、実質的に枯渇しています。Ethereumでは、GANの支払い攻撃者のウォレットが346 ETH以上を保持しています。アドレスは、ブリッジされた資金を受け取って以来、1回の主要なインタラクションしか示していません。

USDTの承認取引。まだ大きな流出は発生していません。これは、攻撃者が残りの残高を移動させる適切な瞬間を待っている可能性があることを示唆しています。これらの発見は、攻撃者がどれだけ迅速に適応し、盗まれた資産を複数のネットワークに広げるかを強調しています。各ブリッジ、承認、およびミキサーの入金は、調査官が資金を凍結または回収することをますます難しくします。

コミュニティがセキュリティの質問の増加に反応

多くのユーザーにとって、GANA Paymentの脆弱性はプロトコルのセキュリティに関する懸念を強めます。特に小規模または設立の浅いプロジェクトにおいて。BNB ChainやEthereumのような主要なチェーンは強力なインフラを提供していますが、個々のプロジェクト内の脆弱性は大きな損失につながる可能性があります。セキュリティアナリストは、GANA Paymentに対して詳細なポストモーテムをできるだけ早く公開するよう求めています。また、影響を受けた契約を停止し、ユーザーに通知し、取引所と連携して疑わしいウォレット活動をフラグすることを推奨しています。

次は何が起こるのか？

現在、攻撃者は未洗浄のETHで100万ドル以上を依然としてコントロールしています。その金額が次に動くのか、それとも単に静止したままでいるのかは不明です。回収は難しそうですが、調査官は新しい活動のために攻撃者のウォレットを監視し続けています。広範な暗号コミュニティにとって、GANAペイメントの脆弱性は、実際のセキュリティ監査とよりスマートな契約設計を優先するためのもう一つの推進力です。お金が迅速に動く空間では、予防が唯一の実際の防御手段として残ります。