GANA Payment Bị Khai Thác Với 3.1 Triệu Đô, Hacker Rửa Tiền Qua Tornado

GANA Payment, một dự án tiền điện tử tập trung vào thanh toán hoạt động trên BNB Chain. Nó đã bị tấn công bởi một vụ khai thác lớn. Vụ tấn công đã làm mất hơn 3,1 triệu đô la từ các hợp đồng của nó. Cuộc tấn công được nhà điều tra blockchain ZachXBT đánh dấu. Đây là lời nhắc nhở mới nhất về việc tiền có thể biến mất nhanh chóng như thế nào trên các chuỗi. Khi các lỗ hổng gặp phải những kẻ tấn công quyết tâm.

Hacker Di Chuyển Nhanh Với Quỹ Đánh Cắp

Cuộc tấn công thanh toán GANA đã xảy ra trong vòng vài giờ. Kẻ tấn công không mất thời gian để phân tán tài sản bị đánh cắp. Theo phân tích chuỗi của ZachXBT, kẻ tấn công đã đầu tiên hợp nhất các quỹ bị đánh cắp vào một địa chỉ duy nhất. Sau đó bắt đầu quá trình rửa tiền. Kẻ tấn công đã gửi 1.140 BNB trị giá khoảng 1,04 triệu đô la vào Tornado Cash trên BNB Chain.

Tornado Cash là một mixer tiền điện tử phổ biến. Nó thường được sử dụng để làm mờ dấu vết giao dịch bằng cách trộn tài sản đã gửi với các pool thanh khoản lớn. Bước này khiến cho việc theo dõi các quỹ bị đánh cắp trở nên khó khăn hơn rất nhiều. Tiếp theo, kẻ tấn công đã chuyển một phần quỹ sang Ethereum. Khi đã ở Ethereum, họ đã gửi 346.8 ETH khoảng 1.05 triệu đô la vào Tornado Cash một lần nữa. Tiếp tục chiến lược rửa tiền qua các chuỗi. Mặc dù có hoạt động này, một lượng 346 ETH bổ sung hiện có giá trị khoảng 1.046 triệu đô la. Hiện tại vẫn chưa bị động đến trong ví Ethereum của kẻ tấn công.

Chi Tiết On-Chain Tiết Lộ Một Sự Thực Hiện Sạch

Nhật ký giao dịch trên BscScan cho thấy bảy giao dịch ra từ địa chỉ tấn công chính. Những chuyển động này bao gồm nhiều lần chuyển BUSD-T và một số lượng nhỏ BNB. Với phí giao dịch thấp đến mức gần như không được ghi nhận. Địa chỉ hiện tại giữ dưới 0.01 BNB, về cơ bản đã bị rút sạch sau khi phân phối hoặc trộn lẫn số tiền bị đánh cắp. Trên Ethereum, ví của kẻ tấn công GANA Payment nắm giữ hơn 346 ETH. Địa chỉ này chỉ hiển thị một tương tác lớn kể từ khi nhận được số tiền đã được chuyển cầu.

Một giao dịch phê duyệt cho USDT. Chưa có dòng tiền lớn nào xảy ra. Điều này gợi ý rằng kẻ tấn công có thể đang chờ đợi thời điểm thích hợp để chuyển số dư còn lại. Những phát hiện này nhấn mạnh cách mà kẻ tấn công nhanh chóng thích nghi và phân tán tài sản bị đánh cắp trên nhiều mạng lưới khác nhau. Mỗi cầu, phê duyệt và tiền gửi mixer khiến cho các nhà điều tra ngày càng khó khăn hơn trong việc đóng băng hoặc thu hồi quỹ.

Cộng đồng phản ứng khi các câu hỏi về bảo mật gia tăng

Đối với nhiều người dùng, lỗ hổng GANA Payment củng cố những lo ngại liên tục về bảo mật giao thức. Đặc biệt là đối với các dự án nhỏ hơn hoặc ít được thiết lập hơn. Trong khi các chuỗi lớn như BNB Chain và Ethereum cung cấp cơ sở hạ tầng mạnh mẽ. Các lỗ hổng trong từng dự án có thể dẫn đến những tổn thất lớn. Các nhà phân tích bảo mật đã kêu gọi GANA Payment công bố một bản báo cáo chi tiết càng sớm càng tốt. Họ cũng khuyến nghị ngừng bất kỳ hợp đồng nào bị ảnh hưởng, thông báo cho người dùng và phối hợp với các sàn giao dịch để đánh dấu hoạt động ví đáng ngờ.

Điều gì sẽ xảy ra tiếp theo?

Hiện tại, kẻ tấn công vẫn kiểm soát hơn một triệu đô la trong ETH chưa được rửa. Liệu số tiền đó có di chuyển tiếp theo, hay chỉ đơn giản là nằm im, vẫn chưa rõ. Khả năng phục hồi có vẻ không khả thi, nhưng các nhà điều tra vẫn tiếp tục theo dõi ví của kẻ tấn công để tìm kiếm hoạt động mới. Đối với cộng đồng crypto rộng lớn hơn, cuộc tấn công GANA Payment là một động lực nữa để ưu tiên kiểm toán bảo mật thực sự và thiết kế hợp đồng thông minh tốt hơn. Trong một lĩnh vực mà tiền di chuyển nhanh, việc phòng ngừa vẫn là sự phòng thủ thực sự duy nhất.