GANA Платеж был использован для кражи $3.1M, Хакер отмыл деньги через Tornado

GANA Payment, криптовалютный проект, ориентированный на платежи и работающий на BNB Chain. Он стал жертвой крупной эксплуатации, из-за которой было выведено более 3,1 миллиона долларов из его контрактов. Атаку отметил блокчейн-расследователь ZachXBT. Это очередное напоминание о том, как быстро средства могут исчезнуть между цепями. Когда уязвимости встречаются с решительными нападающими.

Хакер быстро действует с украденными средствами

Эксплойт GANA Payment произошел в течение нескольких часов. Злоумышленник не терял времени на распыление украденных активов. Согласно анализу в цепочке от ZachXBT, злоумышленник сначала консолидировал украденные средства в один адрес. Затем начался процесс отмывания. Злоумышленник внес 1,140 BNB, стоимостью примерно 1,04 миллиона долларов, в Tornado Cash на BNB Chain.

Tornado Cash — это популярный крипто-миксер. Его часто используют для сокрытия следов транзакций, смешивая депонированные активы с большими ликвидными пулами. Этот шаг значительно усложнил отслеживание украденных средств. Затем злоумышленник перенес часть средств на Ethereum. После этого они внесли 346.8 ETH, около $1.05 миллиона, обратно в Tornado Cash. Продолжая стратегию отмывания через цепи. Несмотря на эту активность, дополнительные 346 ETH оцениваются примерно в $1.046 миллиона. В настоящее время они остаются нетронутыми в Ethereum-кошельке злоумышленника.

Данные в цепочке раскрывают чистое выполнение

Журналы транзакций на BscScan показывают семь исходящих транзакций с основного адреса атакующего. Эти перемещения включают несколько переводов BUSD-T и небольшие суммы BNB. Комиссии были настолько низкими, что их едва можно было зарегистрировать. В данный момент на адресе хранится менее 0.01 BNB, фактически исчерпанного после распределения или смешивания украденных средств. В Ethereum кошелек атакующего GANA Payment содержит более 346 ETH. Адрес показывает только одно значительное взаимодействие с момента получения переведенных средств.

Транзакция одобрения для USDT. Существенных оттоков пока не произошло. Это предполагает, что злоумышленник может ждать подходящего момента для перемещения оставшегося баланса. Эти выводы подчеркивают, как быстро злоумышленники адаптируются и распределяют украденные активы по нескольким сетям. Каждый мост, одобрение и депозит в миксере усложняют работу следователей по замораживанию или восстановлению средств.

Сообщество реагирует на рост вопросов безопасности

Для многих пользователей эксплойт GANA Payment усиливает текущие опасения по поводу безопасности протоколов. Особенно для более мелких или менее устоявшихся проектов. В то время как крупные цепочки, такие как BNB Chain и Ethereum, предлагают сильную инфраструктуру. Уязвимости в отдельных проектах могут привести к огромным потерям. Аналитики безопасности призвали GANA Payment как можно скорее опубликовать подробный посмертный отчет. Они также рекомендуют приостановить любые затронутые контракты, уведомить пользователей и координировать действия с биржами для пометки подозрительной активности кошельков.

Что происходит дальше?

В настоящее время злоумышленник все еще контролирует более миллиона долларов в неотмытом ETH. Неясно, будет ли эта сумма перемещена дальше или просто останется в бездействии. Восстановление кажется маловероятным, но следователи продолжают следить за кошельками злоумышленника на предмет новой активности. Для более широкой крипто-сообщества, взлом GANA Payment является еще одной попыткой приоритизировать настоящие аудиты безопасности и умный дизайн контрактов. В области, где деньги движутся быстро, предотвращение остается единственной настоящей защитой.