Acryptoinvest.news: По данным следователя по блокчейну ZachXBT, ранее в среду злоумышленник похитил более 3,1 млн долларов США из проекта GANA Payment. При этом он отмывал украденные средства через BNB Smart Chain и Ethereum.
Хакеры консолидировали украденные криптовалюты на адресе BSC «0x2e8…e5c38», где большая часть средств была переведена в BNB. Оттуда 1140 BNB на сумму около 1,04 миллиона долларов были переведены в Tornado Cash на BSC в рамках первой попытки нарушения отслеживаемости.
ZachXTB заявил, что оставшиеся активы затем были переведены в Ethereum, а злоумышленник внес еще 346,8 ETH (около 1,05 млн долларов США) в Tornado Cash.
Еще 346 ETH стоимостью около 1,046 миллиона долларов в настоящее время бездействуют по адресу Ethereum «0x7a5…b3cca», добавил ончейн-сыщик в своем официальном канале Telegram.
GANA Payment — небольшой проект платёжного токена на платформе BSC, построенный на основе токена GANA версии BEP-20. Проект работает преимущественно через децентрализованные биржи и ончейн-пулы ликвидности, имея ограниченное количество общедоступной технической документации.
Официальных аудитов или подробных материалов по безопасности не публиковалось. Подробности основной уязвимости остаются недоступными.
По данным GeckoTerminal, после инцидента стоимость токена GANA упала более чем на 90%.
Часть более широкой схемы использования BSC
Этот инцидент пополнил растущий список атак среднего масштаба на BNB Chain в этом году.
По данным трекера взломов DefiLlama, небольшие проекты на базе BSC в 2025 году в общей сложности потеряли более 100 миллионов долларов.
Несколько случаев, таких как инцидент с Future Protocol, были вызваны потоком уязвимостей контрактов, утечками пула ликвидности и атаками по компрометации ключей.
Сегодняшняя эксплойт GANA Payment следует той же схеме, что и во многих подобных случаях — быстрое опустошение, консолидация, кросс-чейн соединение и смешивание — причем конечным пунктом назначения часто выступает Tornado Cash.
