GANA Payment gehackt: aanvaller sluist $3.1M weg via Tornado Cash
Het GANA Payment project is vandaag getroffen door een exploit waarbij ruim $3.1 miljoen aan fondsen werd buitgemaakt via Binance Smart Chain en Ethereum. On chain speurneus ZachXBT bracht de details aan het licht, waaronder een complexe reeks transacties die wijzen op een goed voorbereide aanval. De dader heeft het merendeel van het gestolen geld inmiddels via Tornado Cash proberen weg te sluizen.
Ethereum is verkrijgbaar bij Bitvavo en Bybit.
1.140 BNB eerst via Tornado Cash weggesluisd
Volgens de data begon de aanval op Binance Smart Chain. Daar werden in totaal 1.140 BNB verstuurd naar Tornado Cash, goed voor een waarde van zo’n $1.04 miljoen. De stortingen gebeurden via herhaalde transacties van 100 BNB per keer, mogelijk om detectie te omzeilen. De betrokken wallets zijn publiekelijk gedeeld, waaronder het adres 0xd10ed57534dc63f2ea9dc0cb0096086f3cc8fa4d, dat zichtbaar meerdere stortingen naar Tornado deed.
Een opvallende stap was het gebruik van MetaMask Swap om USDT om te zetten naar BNB en vice versa. De dader wisselde op slimme momenten tussen stablecoins en native tokens om zo snel mogelijk te kunnen bridgen en de geldstromen te verdoezelen.
According to Zach ( @zachxbt ), the GANA Payment’ project was exploited for over $3.1M on BSC earlier today. The attacker first sent 1,140 $BNB ($1.04M) into Tornado Cash on BSC, then bridged the stolen funds to #Ethereum and deposited another 346 $ETH ($1.05M) into Tornado. The…
346 ETH op Ethereum geparkeerd
Nadat het BSC gedeelte was afgerond, verplaatste de aanvaller het gestolen geld richting Ethereum. Daar werd een nieuwe reeks transacties uitgevoerd, met als eindresultaat dat er 346 ETH werd gestort naar Tornado Cash op Ethereum. Deze coins hebben een actuele waarde van ongeveer $1.046 miljoen, wat overeenkomt met het bedrag dat nog steeds in de wallet staat van het adres 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca.
Of het team van GANA Payment op de hoogte is of actie onderneemt, is op dit moment nog onduidelijk. De snelheid waarmee de aanvaller handelde, inclusief swapping, bridging en het splitsen van transacties, wijst op een ervaren actor met technische kennis.
De aanval onderstreept nogmaals het risico van smart contracts en third party integraties binnen DeFi. Gebruikers en ontwikkelaars worden opnieuw geconfronteerd met de kwetsbaarheden van on chain finance wanneer beveiliging niet topprioriteit is.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Altcoins Nieuws
Meer nieuws ›
