GANA Pagamento Explorados em $3.1M, Hacker Lavou via Tornado

GANA Payment, um projeto de criptomoeda focado em pagamentos que opera na BNB Chain. Foi atingido por uma exploração importante. Que drenou mais de $3,1 milhões de seus contratos. O ataque é sinalizado pelo investigador de blockchain ZachXBT. É o último lembrete de como rapidamente os fundos podem desaparecer entre as cadeias. Quando vulnerabilidades encontram atacantes determinados.

Hacker Move Rápido Com Fundos Robados

A exploração do pagamento GANA ocorreu em poucas horas. O atacante não perdeu tempo a dispersar os ativos roubados. De acordo com a análise on-chain de ZachXBT, o atacante primeiro consolidou os fundos roubados em um único endereço. Em seguida, começou o processo de lavagem. O atacante depositou 1.140 BNB no valor de aproximadamente $1,04 milhão no Tornado Cash na BNB Chain.

Tornado Cash é um misturador de criptomoedas popular. É frequentemente utilizado para obscurecer os rastros de transação, misturando ativos depositados com grandes pools de liquidez. Este passo tornou os fundos roubados significativamente mais difíceis de rastrear. A seguir, o atacante transferiu uma parte dos fundos para a Ethereum. Uma vez na Ethereum, eles depositaram 346,8 ETH cerca de 1,05 milhão de dólares no Tornado Cash novamente. Continuando a estratégia de lavagem através das cadeias. Apesar dessa atividade, um adicional de 346 ETH está avaliado em cerca de 1,046 milhão de dólares. Atualmente, permanece intocado na carteira Ethereum do atacante.

Detalhes em Cadeia Revelam uma Execução Limpa

Os logs de transações no BscScan mostram sete transações de saída do endereço do atacante principal. Esses movimentos incluem várias transferências de BUSD-T e pequenas quantidades de BNB. Com taxas tão baixas que mal foram registradas. O endereço agora possui menos de 0,01 BNB, essencialmente drenado após distribuir ou misturar os fundos roubados. No Ethereum, a carteira do atacante do pagamento GANA possui mais de 346 ETH. O endereço mostra apenas uma interação importante desde que recebeu os fundos transferidos.

Uma transação de aprovação para USDT. Nenhum grande fluxo de saída ocorreu ainda. Isso sugere que o atacante pode estar esperando o momento certo para mover o saldo restante. Essas descobertas destacam como os atacantes se adaptam rapidamente e espalham ativos roubados por várias redes. Cada ponte, aprovação e depósito em mixer torna mais difícil para os investigadores congelar ou recuperar fundos.

A Comunidade Reage à Aumento das Questões de Segurança

Para muitos utilizadores, a exploração do GANA Payment reforça os receios contínuos sobre a segurança do protocolo. Especialmente para projetos menores ou menos estabelecidos. Enquanto grandes cadeias como BNB Chain e Ethereum oferecem uma infraestrutura robusta. As vulnerabilidades dentro de projetos individuais podem levar a perdas massivas. Analistas de segurança instaram o GANA Payment a divulgar um relatório detalhado o mais rápido possível. Eles também recomendam a suspensão de quaisquer contratos afetados, notificar os utilizadores e coordenar com as bolsas para sinalizar atividades suspeitas nas carteiras.

O que acontece a seguir?

Atualmente, o atacante ainda controla mais de um milhão de dólares em ETH não lavados. Se esse montante se mover a seguir, ou simplesmente permanecer dormente, continua incerto. A recuperação parece improvável, mas os investigadores continuam a monitorar as carteiras do atacante à procura de nova atividade. Para a comunidade cripto em geral, a exploração do GANA Payment é mais um impulso para priorizar auditorias de segurança reais e um design de contrato mais inteligente. Num espaço onde o dinheiro se move rapidamente, a prevenção continua a ser a única defesa real.