幣安鏈項目 GANA Payment 遭駭,損失 310 萬美元的 BNB 和 ETH
重點摘要:
- 基於 BSC 鏈的 DeFi 協議 GANA Payment 遭遇了大規模安全漏洞,導致平台超過 310 萬美元的 ETH 和 BNB 被盜。
- 鏈上調查員 ZachXBT 的調查顯示,犯罪者首先將價值 104 萬美元的 BUSD-T 轉移到一個 BSC 地址,然後將代幣兌換為 1,140 個 BNB,隨後存入代幣混合平台 Tornado Cash。
- 第二筆交易涉及將剩餘資金橋接到 Ethereum,然後將價值 104 萬美元的 346.8 ETH 轉移到 Tornado Cash 以掩蓋任何痕跡。另外 346 個 ETH 仍然在駭客錢包中閒置。
- GANA Payment 尚未發布關於此事件的事後報告。該平台相對較小,現在加入了 2025 年被攻擊的中型 BSC 項目不斷增長的名單中。
去中心化金融(DeFi)平台 GANA Payment 成為最新的安全漏洞受害者,在其 Binance Smart Chain 和 Ethereum 代幣池遭受大規模入侵後,導致價值 310 萬美元的資金被盜。
GANA Payment 駭客將各 104 萬美元的 ETH 和 BNB 轉移到 Tornado Cash,繼續持有 346 ETH
根據鏈上調查員 ZachXBT 的說法,這次駭客攻擊以精確的時機和謹慎的執行展開,犯罪者首先將價值約 104 萬美元的代幣轉移到一個 BSC 地址,以兌換成 BNB。隨後,1,140 個 BNB 被存入 BSC 網絡上的代幣混合平台 Tornado Cash,試圖掩蓋轉移痕跡。
駭客並未就此停止。他們將剩餘的被盜資金橋接到 Ethereum,然後將額外的 346.8 ETH(104 萬美元)存入 Tornado Cash,有效地銷毀了任何追蹤痕跡。
ZachXBT 的調查顯示了一個重複出現的趨勢,攻擊者首先通過 Gana 的 BNB Chain 基礎設施獲得初始訪問權限,然後迅速從代幣池中抽取資金到不同的錢包,將它們轉移到隱私工具,跨不同區塊鏈橋接資產以失去追蹤,並策略性地使用代幣混合服務來掩蓋所有權。Tornado Cash 經常作為被盜加密貨幣的最終可追蹤目的地。
來自 BscScan 的鏈上交易日誌顯示,攻擊者的 BSC 地址有七筆出站交易。這些包括多次轉移 BUSD-T 和少量 BNB,手續費低到幾乎無法記錄。該地址現在持有不到 0.01 BNB(大於 10 美元)。
同時,他們目前持有 346 ETH 的 Ethereum 地址,自收到橋接資金以來只有一次主要互動,那是一筆 USDT 的批准交易。這表明駭客可能正在計時他們的下一步行動。
Gana Payment 是一個相對較新且小型的 DeFi 支付平台,部署在 BSC 網絡上。該項目通過去中心化交易所(DEXs)和鏈上流動性池運作,提供的公開技術文檔很少。Gana 尚未提供任何正式審計結果或關於漏洞的詳細安全材料。截至發稿時,關於該平台潛在漏洞的進一步信息仍然不可用。
該平台的原生 BEP-20 標準代幣 GANA 在事件發生後暴跌了超過 90%。
基於 Binance Smart Chain 的 DeFi 項目在 2025 年因漏洞損失超過 1 億美元
這次駭客攻擊是今年在 BNB Chain 上發生的中型漏洞不斷增長的名單中的最新案例。根據 DefiLlama 的數據,區塊鏈上較小的去中心化金融(DeFi)項目在 2025 年因各種漏洞集體損失了超過 1 億美元。幾起事件,如 Future Protocol 駭客攻擊,源於智能合約漏洞、流動性池耗盡和私鑰洩露攻擊的混合。
安全分析師已敦促 GANA Payment 團隊盡快發布關於駭客攻擊的詳細事後報告。他們還被敦促停止任何受損合約,提醒用戶該事件,並與加密貨幣交易所協調,標記任何可疑錢包活動以恢復資金。
駭客仍然持有超過 100 萬美元的 ETH,但這筆金額是否會被轉移或只是在他們的錢包中整合仍不清楚。像 ZachXBT 這樣的調查人員繼續監控錢包是否有任何新活動。
此案仍在發展中,我們將在後續文章中提供進一步更新。
文章「Binance Chain 項目 GANA Payment 被駭,損失 310 萬美元的 BNB 和 ETH」首次發表於 BiteMyCoin。
您可能也會喜歡
隨著 Ethereum (ETH) 價格在 $3,000 以下掙扎,BitMine 的未實現虧損增加到 $3.7B
加密貨幣市場在黑色星期五前崩盤:您需要知道的一切
