Використання GANA для платежів призвело до крадіжки $3.1M, Хакер відмив кошти через Tornado

GANA Payment, криптовалютний проект, орієнтований на платежі, що працює на BNB Chain. Він зазнав серйозної атаки, яка вивела понад 3,1 мільйона доларів з його контрактів. Атаку відзначив блокчейн-розслідувач ZachXBT. Це останнє нагадування про те, як швидко кошти можуть зникати між ланцюгами. Коли вразливості зустрічаються з рішучими нападниками.

Хакер швидко діє з викраденими коштами

Викрадення платежів GANA сталося протягом кількох годин. Зловмисник не витрачав часу на розподіл викрадених активів. Згідно з аналізом на основі блокчейну від ZachXBT, спочатку зловмисник консолідував викрадені кошти в одну адресу. Потім почав процес відмивання. Зловмисник вніс 1,140 BNB, що приблизно дорівнює 1,04 мільйона доларів, у Tornado Cash на BNB Chain.

Tornado Cash є популярним крипто-міксером. Його часто використовують для затемнення слідів транзакцій, змішуючи депоновані активи з великими ліквідними фондами. Цей крок значно ускладнив відстеження вкрадених коштів. Далі, зловмисник переніс частину коштів на Ethereum. Після цього на Ethereum вони знову внесли 346.8 ETH приблизно $1.05 мільйона в Tornado Cash. Продовжуючи стратегію відмивання через мережі. Незважаючи на цю активність, ще 346 ETH оцінюється приблизно в $1.046 мільйона. В даний час вони залишаються недоторканими в гаманці зловмисника на Ethereum.

Деталі в блокчейні свідчать про чисте виконання

Журнали транзакцій на BscScan показують сім вихідних транзакцій з основної адреси атакуючого. Ці переміщення включають кілька переказів BUSD-T та невелику кількість BNB. З комісіями, які були такими низькими, що їх ледве зареєстрували. Адреса наразі має менше 0.01 BNB, фактично вичерпану після розподілу або змішування вкрадених коштів. На Ethereum гаманець атаки GANA Payment має більше 346 ETH. Адреса показує лише одну основну взаємодію з моменту отримання перенесених коштів.

Транзакція схвалення для USDT. Ще не відбулося великих виводів. Це свідчить про те, що зловмисник може чекати на відповідний момент, щоб перемістити залишок. Ці висновки підкреслюють, як швидко зловмисники адаптуються і розподіляють вкрадені активи по кількох мережах. Кожен міст, схвалення та депозит міксера ускладнює слідчим заморожування або повернення коштів.

Спільнота реагує на зростання питань безпеки

Для багатьох користувачів експлуатація GANA Payment підсилює постійні страхи щодо безпеки протоколів. Особливо для менших або менш усталених проектів. В той час як великі мережі, такі як BNB Chain та Ethereum, пропонують міцну інфраструктуру. Вразливості в окремих проектах можуть призвести до величезних втрат. Аналітики з безпеки закликали GANA Payment опублікувати детальний пост-мортем якнайшвидше. Вони також рекомендують призупинити будь-які постраждалі контракти, сповістити користувачів та координуватися з біржами для позначення підозрілої активності гаманців.

Що буде далі?

На даний момент зловмисник досі контролює понад мільйон доларів у нелегалізованому ETH. Чи буде ця сума переміщена наступною, чи просто залишиться бездіяльною, залишається незрозумілим. Відновлення виглядає малоймовірним, але слідчі продовжують стежити за гаманцями зловмисника на предмет нової активності. Для більшої криптоспільноти, експлуатація GANA Payment є ще одним стимулом для пріоритету реальних аудитів безпеки та більш розумного проектування контрактів. У сфері, де гроші швидко переміщуються, запобігання залишається єдиним реальним захистом.