У мережі BNB Smart Chain сталася масштабна хакерська атака на платіжний проєкт GANA Payment, у результаті якої зловмисники викрали понад $3,1 млн. Аналітики повідомляють, що хакери оперативно вивели та перемістили активи між різними мережами, щоб замаскувати походження коштів.
Про це розповідає Finway
Схема злому та відмивання коштів
Згідно з ончейн-даними, всі викрадені кошти були зібрані на адресі «0x2e8…e5c38» і переважно конвертовані у BNB. Приблизно 1140 BNB на суму близько $1,04 млн були відправлені через сервіс анонімізації Tornado Cash. Іншу частину активів зловмисники перевели в Ethereum, після чого додатково внесли 346,8 ETH (еквівалентно $1,05 млн) у Tornado Cash. Ще 346 ETH залишаються на неактивній адресі «0x7a5…b3cca».
Причини та наслідки інциденту
GANA Payment — це невеликий платіжний проєкт, який функціонує у BNB Smart Chain через децентралізовані біржі та ончейн-пули ліквідності. Проєкт не проходив офіційних аудитів безпеки і не має детальної технічної документації, тому точна причина вразливості наразі невідома.
«Інцидент призвів до різкого падіння вартості токена GANA. За даними GeckoTerminal, ціна активу впала більш ніж на 90% відразу після атаки. Це підкреслило низьку ліквідність проєкту і високі ризики для інвесторів, вважають аналітики».
Атака на GANA Payment стала частиною тенденції до зростання злочинної активності в екосистемі BNB Chain. За інформацією DefiLlama, у 2025 році сукупні втрати невеликих проєктів у цій мережі вже перевищили $100 млн. Експерти пов’язують більшість атак із недоліками у смартконтрактах, помилками в налаштуванні ліквідності та компрометацією приватних ключів.
Раніше CEO Chainalysis Джонатан Левін попереджав про зростання масштабних загроз для DeFi-сектору, вказуючи на посилену активність кіберзлочинців у цьому напрямку.