أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- تم استغلال دفع GANA على BSC بأكثر من 3.1 مليون دولار بعد أن قام أحد المتسللين بتغيير ملكيةtracواستنزاف الرموز.
- قام المهاجم بغسل الأموال من خلال Tornado Cash وربط الأصول عبر BSC و Ethereum حيث انهارت عملة GANA بأكثر من 90٪.
- تضاف هذهdent إلى سلسلة متزايدة من عمليات اختراق DeFi في عام 2025، حيث تعاني مشاريع BSC وبروتوكولات السلسلة المتقاطعة من خسائر كبيرة.
تم استغلال مشروع دفع لامركزي على Binance Smart Chain (BSC) يسمى GANA Payment في حوالي الساعة 5:00 صباحًا بتوقيت UTC يوم الخميس، مما أدى إلى خسائر تجاوزت 3.1 مليون دولار، وفقًا لباحث blockchain ZachXBT.
أظهرت نتائج محققي العملات المشفرة أن المهاجم استغل ثغرة فيtracالذكي للمشروع لسرقة الرموز. ثم نقلها عبر تورنادو Cash وشبكات أخرى لإعداد عمليات غسل أموال.
"تم استهدافtracتفاعل GANA بهجوم خارجي، مما أدى إلى سرقة أصول غير مصرح بها... وسنواصل تقديم تحديثات حول تقدم التحقيق والإجراءات اللاحقة من خلال القنوات الرسمية"، كتبت منصة DeFi على X في وقت سابق اليوم.
أفادت العديد من منصات الأمن السيبراني على X، بما في ذلك OnChain Lens، أن الاستغلال بدأ عندما قام المهاجم بنقل 1140 BNB، بقيمة تقدر بحوالي 1.04 مليون دولار، إلى Tornado Cash على BSC.
تم بعد ذلك ربط الأصول المسروقة بـ Ethereum، حيث تم إيداع 346 ETH أخرى، بقيمة 1.05 مليون دولار، في خلاط العملات المشفرة بزعم غسل الأموال.
تُظهر سجلات بلوكتشين التي شاركها ZachXBT أن عنوان Ethereum المُستخدم لغسل الأموال كان 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca. أما عناوين السرقة الأصلية على BSC، فقد تمdentعلى أنها 0x2e8a…aae5c38 و0xd10e…cc8fa4d.
استغل أحد القراصنة وظيفة "عدم المشاركة" في GANA لسرقة العملات المعدنية
وفقًا لشركة HashDit للأمن على شبكة Web3، تم تغيير ملكيةtracالمستغل، والذي استخدمه المخترق للتلاعب بمعدلات المكافآت واستدعاء وظيفة إلغاء المشاركة، وحصل على رموز GANA أكثر من المقصود.
🚨تنبيه HashDit🚨
رصدت HashDit أن @GANA_PayFi قد تم اختراقه بمبلغ 3.1 مليون دولار أمريكي $GANA.
يجب على المستخدمين عدم التداول باستخدام $GANA في الوقت الحالي، وانتظار إعلان الفريق!
تم إيداع الأموال في TC: https://t.co/rtdjnMvYpI
السبب الجذري: ملكية... pic.twitter.com/XZzuoMmf8D
— هاشديت | الآن مع إضافة برو (@HashDit) ٢٠ نوفمبر ٢٠٢٥
ثم باع الجاني الرموز بسرعة على منصات تداول لامركزية، مما أدى إلى انخفاض كبير في قيمة عملة المشروع. وظل إجمالي 346 إيثريوم مُخزّنة في عنوان Ethereum خاملة لعدة ساعات.
ومع ذلك، بدأ المخترق قبل ساعة في غسل الأموال من خلال Tornado Cash على دفعات متزايدة من 1 ETH و 10 ETH و 100 ETH، وهي طريقة يستخدمها اللصوص أثناء DeFi "للتخلص" من أثر الأموال المسروقة الذي يتتبعه باحثو الأمن.
مشروع GANA Payment هو مشروع صغير نسبياً يعتمد على رمز الدفع الإلكتروني BEP-20 GANA. تتميز عملياته باللامركزية، حيث يستخدم مجمعات السيولة ومنصات التداول، إلا أن Cryptopolitan لم يعثر على أي وثائق تقنية متاحة للعموم.
لم يُصدر المشروع، الذي أُطلق في أوائل نوفمبر/تشرين الثاني، أي عمليات تدقيق رسمية أو تحليلات أمنية مُفصّلة بعد. في أعقاب الاختراق، أظهرت بيانات من GeckoTerminal انخفاض قيمة رمز GANA بأكثر من 90%.
ثغرات DeFi على BSC و Ethereum تهدأ في أكتوبر
وفقًا tracالاختراقات لدى DefiLlama، خسرت المشاريع الصغيرة القائمة على BSC ما يزيد عن 100 مليون دولار أمريكي في عام 2025 وحده. وقد رفع اختراق GANA إجمالي الخسائر إلى ما يقرب من 10 ملايين دولار أمريكي في الشهرين الماضيين، بما في ذلك اختراقات شبكات OlaXBT وEvoq Finance وSeedify وGriffinAI.
Cryptopolitan أفاد في أكتوبر أن إجمالي الخسائر الناجمة عن عمليات الاختراق بلغ 18.18 مليون دولار فقط في حوالي 15 حادثةdentdentdentdentdentdentdentdentdentالتي وقعت خلال الشهر اختراقات لشركات غاردن فاينانس، وتايبوس فاينانس، وأبراكادابرا، والتي بلغت قيمة الأموال المسروقة فيها مجتمعة 16.2 مليون دولار.
عانت Abracadabra، وهي بروتوكول إقراض لامركزي وصانع عملة Magic Internet Money (MIM) المستقرة، من خسارة قدرها 1.8 مليون دولار عندما استغل المهاجمون عيوبًا في كيفية تعاملtracمع الإجراءات داخل نفس المعاملة.
خسرت شركة Typus Finance مبلغ 3.4 مليون دولار بسبب نقاط ضعف التحكم في الوصول إلى أوراكل الأسعار المخصص لها، في حين شهدت شركة Garden Finance خسارة قدرها 11 مليون دولار من خلال حل واحد متصل بالعديد من شبكات blockchain.
هذا الشهر منصة Balancer تعرضت لواحدة من أكبر DeFi لعام 2025، حيث تم الاستيلاء على عملات إيثيريوم مُغلفة وأصول أخرى من شبكات متعددة على مدار عدة ساعات. وقدّر محققو تقنية البلوك تشين الخسائر بنحو 70 مليون دولار، ولكن عندما استعاد مطورو الشبكة السيطرة، تجاوزت الخسائر 116 مليون دولار.
بروتوكول الإقراض متعدد السلاسل Moonwell استُغِلَّ عبر بيانات أوراكل معيبة، ما أدى إلى خسارة حوالي مليون دولار. استغلّ المهاجم تباين الأسعار لاقتراض وتداول أصول إيثريوم مُغلَّفة مُحدَّدة، واستولى على 295 إيثريوم.
وفقًا DefiLlama لبيانات، أدت عمليات اختراق الجسور عبر السلاسل في عام 2025 إلى سرقة أموال تجاوزت 1.5 مليار دولار بحلول منتصف عام 2025، بينما تسببت أخطاء إعادة الدخول في خسائر بقيمة 325 مليون دولار، لا سيما من العقود القديمة أو المتشعبةtracومثلت عمليات التلاعب بشركة Oracle 13% من الهجمات، بينما تسببت عمليات استنزاف مجمع السيولة في سرقة أصول بقيمة 103 ملايين دولار.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)