Криптопроект GANA Payment потерял более $3,1 млн в результате хакерской атаки

Главное:

• Проект GANA Payment на BNB Smart Chain подвергся атаке, в результате которой было похищено более $3,1 млн.
• Хакер изменил владельца контракта, получил контроль над стейкингом и вывел средства, отмыв большую часть через Tornado Cash.
• Эксперты HashDit рекомендуют временно не торговать токенами GANA.

Исследователь блокчейн-безопасности ZachXBT сообщил, что криптопроект GANA Payment на BNB Smart Chain подвергся серьезной атаке. Ущерб превысил $3,1 млн. Хакер вывел большую часть средств через Tornado Cash в сетях BSC и Ethereum, при этом около $1 млн в ETH по-прежнему остаются без движения.

Источник: Telegram

Как проходила атака

По данным ZachXBT, злоумышленник собрал украденные активы на адресе 0x2e85c38, а затем отправил 1140 BNB (около $1,04 млн) в Tornado Cash на BSC. Позже он перевел часть средств в сеть Ethereum и прогнал через миксер ещё 346,8 ETH (около $1,05 млн).

HashDit быстро нашла причину взлома: хакер изменил владельца смарт-контракта GANA и получил полный доступ к механизму стейкинга. Это позволило ему управлять начислениями вознаграждений и вызвать функции отмены стейкинга, получив намного больше токенов, чем предусмотрено системой.

Источник: X.com

Злоумышленник вывел дополнительные токены на рынок, обменял их на более ликвидные активы и затем отправил средства через Tornado Cash. HashDit выпустила предупреждение и рекомендовала временно не торговать токенами GANA до официальных разъяснений от команды проекта.

Другие инциденты в сети BSC

Этот взлом стал очередным событием в экосистеме Binance Smart Chain. Несмотря на общие улучшения, атаки все еще происходят. Согласно отчету BNB Chain и Hacken, потери в сети снизились на 70% — с $161 млн в 2023 году до $47 млн в 2024-м. Однако отдельные атаки продолжают проверять устойчивость сети.

Ранее в сети уже фиксировались инциденты:

• в сентябре пользователь Venus Protocol потерял $27 млн, подписав вредоносную транзакцию (смарт-контракты протокола не пострадали);
• в феврале мем-платформа Four.Meme потеряла $183 тыс из-за вероятной сэндвич-атаки и волатильности тестового токена.

В октябре хакеры взломали аккаунт BNB Chain в X и использовали его для публикации фишинговых ссылок под видом легитимных сервисов и раздач токенов BSC.