GANA支付被利用，損失310萬美元，黑客通過Tornado進行洗錢

GANA支付，一個專注於支付的加密項目，運行在BNB鏈上。它遭遇了一個重大漏洞，導致超過310萬美元從其合約中被盜。此次攻擊由區塊鏈調查員ZachXBT標記。這是一個最新的提醒，資金在鏈上消失的速度有多快。當漏洞遇上決心堅定的攻擊者時。

黑客快速移動被盜資金

GANA支付漏洞發生在幾個小時內。攻擊者沒有浪費時間分散被盜資產。根據ZachXBT的鏈上分析，攻擊者首先將被盜資金集中到一個地址中。然後開始洗錢過程。攻擊者將價值大約104萬美元的1,140 BNB存入了BNB鏈上的Tornado Cash。

Tornado Cash 是一個流行的加密混合器。它通常用於通過將存入的資產與大型流動性池混合來模糊交易軌跡。這一步驟使得被盜資金變得顯著更難追蹤。接下來，攻擊者將部分資金跨鏈到以太坊。一旦在以太坊上，他們再次將346.8 ETH（約105萬美元）存入Tornado Cash。繼續跨鏈洗錢策略。盡管有這些活動，額外的346 ETH的價值約爲104.6萬美元。當前在攻擊者的以太坊錢包中未被動用。

鏈上細節揭示了幹淨的執行

BscScan上的交易記錄顯示，主要攻擊者地址有七筆外發交易。這些交易包括多筆BUSD-T的轉移和少量的BNB。由於費用極低，幾乎沒有被記錄。該地址現在持有不到0.01 BNB，基本上在分發或混合被盜資金後已被耗盡。在以太坊上，GAN支付攻擊者的錢包持有超過346 ETH。自從接收橋接資金以來，該地址僅顯示一次主要交互。

一筆USDT的批準交易。目前尚未發生重大流出。這表明攻擊者可能在等待合適的時機轉移剩餘餘額。這些發現突顯了攻擊者如何迅速適應並將被盜資產分散到多個網路中。每一個橋接、批準和混合器存款都使調查人員凍結或追回資金變得越來越困難。

社區對安全問題的反應

對於許多用戶來說，GANA Payment 的漏洞加深了對協議安全的持續擔憂。尤其是對於較小或不太成熟的項目。盡管像 BNB Chain 和以太坊這樣的主要鏈提供了強大的基礎設施，但個別項目中的漏洞可能導致巨大的損失。安全分析師已敦促 GANA Payment 盡快發布詳細的事後分析。他們還建議暫停任何受影響的合同，通知用戶，並與交易所協調以標記可疑的錢包活動。

接下來發生什麼？

目前，攻擊者仍然控制着超過一百萬美元的未洗錢ETH。下一步這筆錢是否會移動，或者只是靜靜地待着，目前還不清楚。恢復似乎不太可能，但調查人員繼續監控攻擊者的錢包以尋找新的活動。對於更廣泛的加密社區來說，GAN支付漏洞再次推動了對真正安全審計和更智能合約設計的重視。在一個資金流動迅速的領域，預防仍然是真正的防御。