GANA Ödemesi 3.1 Milyon Dolar İçin Kullanıldı, Hacker Tornado Aracılığıyla Akladı

GANA Ödeme, BNB Chain üzerinde faaliyet gösteren ödemelere odaklı bir kripto projedir. Büyük bir saldırıya uğramıştır. Bu saldırı, sözleşmelerinden 3.1 milyon dolardan fazla para boşaltmıştır. Saldırı, blockchain araştırmacısı ZachXBT tarafından tespit edilmiştir. Bu, fonların zincirler arasında ne kadar hızlı kaybolabileceğinin en son hatırlatıcısıdır. Zafiyetler, kararlı saldırganlarla karşılaştığında.

Hırsız Hızla Çalınan Fonlarla Hareket Ediyor

GANA Ödeme istismarı birkaç saat içinde gerçekleşti. Saldırgan çalınan varlıkları dağıtmak için zaman kaybetmedi. ZachXBT'nin zincir analizi doğrultusunda, saldırgan öncelikle çalınan fonları tek bir adreste topladı. Sonra aklama sürecine başladı. Saldırgan, BNB Zinciri üzerinde yaklaşık 1,04 milyon $ değerinde 1.140 BNB'yi Tornado Cash'e yatırdı.

Tornado Cash, popüler bir kripto karıştırıcıdır. Genellikle, yatırılan varlıkları büyük likidite havuzları ile karıştırarak işlem izlerini bulanıklaştırmak için kullanılır. Bu adım, çalınan fonların önemli ölçüde takip edilmesini zorlaştırdı. Sonrasında, saldırgan fonların bir kısmını Ethereum'a köprüledi. Ethereum'a geçtikten sonra, Tornado Cash'e tekrar 346,8 ETH, yaklaşık 1,05 milyon dolar yatırdı. Zincirler arası aklama stratejisine devam etti. Bu faaliyetlere rağmen, ek 346 ETH, yaklaşık 1,046 milyon dolar değerindedir. Şu anda saldırganın Ethereum cüzdanında dokunulmadan durmaktadır.

Zincir Üstü Detaylar Temiz Bir İcra Ortaya Koyuyor

BscScan'deki işlem kayıtları, birincil saldırgan adresinden yedi çıkış işlemi gösteriyor. Bu hareketler, BUSD-T'nin birden fazla transferini ve küçük miktarlarda BNB'yi içeriyor. Ücretler o kadar düşük ki, neredeyse kaydedilmedi. Adreste artık 0.01 BNB'den daha az var, çalınan fonları dağıttıktan veya karıştırdıktan sonra temelde boşalmış durumda. Ethereum'da, GANA Ödeme saldırganının cüzdanında 346'dan fazla ETH bulunuyor. Adres, köprülenmiş fonları aldıktan sonra yalnızca bir ana etkileşim gösteriyor.

USDT için bir onay işlemi. Henüz büyük bir çıkış gerçekleşmedi. Bu, saldırganın kalan bakiyeyi taşımak için doğru anı bekliyor olabileceğini gösteriyor. Bu bulgular, saldırganların ne kadar hızlı bir şekilde uyum sağladığını ve çalınan varlıkları birden fazla ağda yaydığını vurguluyor. Her köprü, onay ve karıştırıcı yatırımı, araştırmacıların fonları dondurmasını veya geri almasını daha da zorlaştırıyor.

Topluluk Güvenlik Soruları Artarken Tepki Gösteriyor

Birçok kullanıcı için GANA Ödeme açığı, protokol güvenliği konusundaki devam eden endişeleri pekiştiriyor. Özellikle daha küçük veya daha az kurulu projeler için. BNB Zinciri ve Ethereum gibi büyük zincirler güçlü bir altyapı sunarken, bireysel projelerdeki zayıflıklar büyük kayıplara yol açabilir. Güvenlik analistleri, GANA Ödeme'nin mümkün olan en kısa sürede ayrıntılı bir ölüm sonrası raporu yayınlamasını talep ettiler. Ayrıca, etkilenen sözleşmelerin durdurulmasını, kullanıcıların bilgilendirilmesini ve borsa ile işbirliği yaparak şüpheli cüzdan aktivitelerini işaret etmeyi öneriyorlar.

Sonra Ne Olacak?

Şu anda, saldırgan hala yıkanmamış 1 milyon dolardan fazla ETH'yi kontrol ediyor. O miktarın bir sonraki adımda hareket edip etmeyeceği ya da sadece hareketsiz kalıp kalmayacağı belirsiz. Kurtarma olasılığı düşük görünüyor, ancak araştırmacılar saldırganın cüzdanlarını yeni aktiviteler için izlemeye devam ediyor. Daha geniş kripto topluluğu için, GANA Ödeme istismarı, gerçek güvenlik denetimlerini ve daha akıllı sözleşme tasarımını önceliklendirmek için bir başka itici güç. Paranın hızlı hareket ettiği bir alanda, önleme tek gerçek savunma olmaya devam ediyor.