自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

GANA支付遭黑客攻击损失310万美元,攻击者利用Tornado Cash洗钱

2025-11-20 19:59:46
收藏

事件要点

基于币安智能链的加密支付项目GANA Payment遭遇重大漏洞攻击,造成超310万美元损失。事件最初由加密评论员Vlamidir S在社交平台披露,知名链上调查员ZachXBT随即展开追踪。

攻击者通过Tornado Cash混币器在BSC和以太坊链上混淆了超200万美元的BNB与ETH资金流。目前仍有346枚ETH(约105万美元)滞留在已知攻击者钱包中,项目团队尚未发布正式声明。

项目背景

GANA Payment是基于币安智能链的Web3支付解决方案,主要功能包括快速加密转账和商户支付受理。虽然并非支付领域头部项目,但在BSC生态中拥有稳定的用户群体。

攻击发现过程

Vlamidir S在社交平台披露项目资金被盗时,ZachXBT已开始监控异常链上活动。这位以跨链资金追踪能力著称的调查者,在发现可疑钱包动态后立即着手绘制攻击者的资金转移路径。

资金转移路径

初步调查显示,攻击者将盗取资产集中至主地址0x2e8a...5c38后,迅速启动洗钱流程:

1. 首先将1,140枚BNB(约104万美元)转入BSC链上的Tornado Cash混币池
2. 随后将部分资金跨链至以太坊网络
3. 再次通过Tornado Cash混淆346.8枚ETH(约105万美元)

这种跨链混币手法能有效切断资金溯源路径,大幅增加追踪难度。

资金现状

值得注意的是,攻击者钱包0x7a5...cca内仍有346枚ETH(约104.6万美元)未转移。此类资金滞留通常意味着攻击者正在等待舆论降温,或寻找新的转移渠道。

官方回应

GANA团队发布紧急公告,确认其交互合约遭外部攻击导致资产被盗。目前内部技术团队与第三方安全公司正在联合进行:

- 攻击向量分析
- 系统漏洞排查
- 损失全面评估

团队表示将通过官方渠道持续更新调查进展,并承诺将:

1. 完整梳理用户资产地址清单
2. 核查相关权限设置
3. 制定包含具体时间节点的资产恢复方案

项目重启计划

为保障用户权益,GANA宣布正在筹备项目全面重启工作,重点包括建立透明的补偿机制和强化合约安全审计。

展开阅读全文
更多新闻