Ein dezentrales Zahlungsprojekt auf Binance Smart Chain (BSC) namens GANA Payment wurde am Donnerstag gegen 5:00 Uhr UTC ausgenutzt, was laut Blockchain-Forscher ZachXBT zu Verlusten von mehr als 3,1 Millionen US-Dollar führte.
Die Ermittlungen der Krypto-Experten ergaben, dass der Angreifer eine Schwachstelle im Smarttracdes Projekts ausnutzte, um Token zu stehlen. Anschließend transferierte er diese über Tornado Cash und andere Netzwerke, um Geldwäscheoperationen durchzuführen.
„Dertracvon GANA wurde Ziel eines externen Angriffs, was zu einem unbefugten Diebstahl von Vermögenswerten führte… Wir werden weiterhin über den Stand der Ermittlungen und die weiteren Maßnahmen über offizielle Kanäle informieren“, schrieb die DeFi Plattform heute Morgen auf X.
Mehrere Cybersicherheitsplattformen auf X, darunter OnChain Lens, berichteten, dass der Exploit begann, als der Angreifer 1.140 BNBim Wert von etwa 1,04 Millionen US-Dollar in Tornado Cash auf BSC transferierte.
Die gestohlenen Vermögenswerte wurden anschließend auf Ethereumübertragen, wo weitere 346 ETH im Wert von 1,05 Millionen US-Dollar in den Krypto-Mixer eingezahlt wurden, angeblich zur Geldwäsche.
Die von ZachXBT geteilten Blockchain-Einträge zeigen, dass die für die Geldwäsche verwendete Ethereum -Adresse 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca lautete. Die ursprünglichen Diebstahladressen auf der BSC wurden als 0x2e8a…aae5c38 und 0xd10e…cc8fa4ddent.
Ein Hacker nutzte die „Unstake-Funktion“ von GANA aus, um Münzen zu stehlen.
Laut dem Web3-Sicherheitsunternehmen HashDit wurde die Eigentümerschaft des ausgenutztentracverändert, was der Hacker ausnutzte, um die Belohnungsraten zu manipulieren und die Unstake-Funktion aufzurufen, wodurch er mehr GANA-Token erhielt als beabsichtigt.
🚨HashDit-Alarm🚨
HashDit hat festgestellt, dass @GANA_PayFi $GANA betrogen wurde .
vorerst NICHT mit dem $GANA
Die Gelder wurden auf TC eingezahlt: https://t.co/rtdjnMvYpI
Ursache: Besitzverhältnisse… pic.twitter.com/XZzuoMmf8D
— HashDit | jetzt mit Pro-Erweiterung (@HashDit) 20. November 2025
Der Täter verkaufte die Token anschließend umgehend an dezentralen Börsen, was zu einer erheblichen Abwertung der Projektwährung führte. Insgesamt 346 ETH, die sich auf der Ethereum Adresse befanden, blieben mehrere Stunden lang ungenutzt.
Seit einer Stunde hat der Hacker jedoch wieder damit begonnen, die Gelder über Tornado Cash in kleinen Tranchen von 1 ETH, 10 ETH und 100 ETH zu waschen. Diese Methode wird von Dieben bei DeFi Angriffen verwendet, um die Spuren der Sicherheitsforscher zu den gestohlenen Geldern zu verwischen.
GANA Payment ist ein vergleichsweise kleines Zahlungstoken-Projekt, das auf dem BEP-20 GANA-Token basiert. Es funktioniert dezentral und nutzt Liquiditätspools und Börsen, jedoch konnte Cryptopolitan keine öffentlich zugängliche technische Dokumentation finden.
Das Anfang November gestartete Projekt hat bisher weder formelle Prüfberichte noch detaillierte Sicherheitsanalysen veröffentlicht. Nach dem Hackerangriff zeigten Daten von GeckoTerminal, dass der Tokenwert von GANA um mehr als 90 % gefallen war.
DeFi Aktivitäten auf BSC und Ethereum haben sich im Oktober abgekühlt.
Laut dem tracvon DefiLlama haben kleinere BSC-basierte Projekte allein im Jahr 2025 insgesamt über 100 Millionen US-Dollar verloren. Der Hack bei GANA hat die Summe in den letzten zwei Monaten auf fast 10 Millionen US-Dollar erhöht; dazu gehören auch Netzwerkangriffe auf OlaXBT, Evoq Finance, Seedify und GriffinAI.
Cryptopolitan wurde berichtet , dass die Gesamtverluste durch Hackerangriffe bei rund 15 Vorfällen lediglich 18,18 Millionen US-Dollar betrugen dent ein Rückgang um 85,7 % gegenüber 127,06 Millionen US-Dollar im September. Zu den größeren Vorfällen dent Monats zählten Hackerangriffe auf Garden Finance, Typus Finance und Abracadabra, bei denen insgesamt 16,2 Millionen US-Dollar erbeutet wurden.
Abracadabra, ein dezentrales Kreditprotokoll und Herausgeber des Stablecoins Magic Internet Money (MIM), erlitt einen Verlust von 1,8 Millionen US-Dollar, als Angreifer Schwachstellen in der Art und Weise ausnutzten, wie dertracAktionen innerhalb derselben Transaktion abwickelte.
Typus Finance verlor 3,4 Millionen Dollar aufgrund von Schwächen in der Zugriffskontrolle seines kundenspezifischen Preisorakels, während Garden Finance einen Verlust von 11 Millionen Dollar durch einen einzigen Solver erlitt, der mit mehreren Blockchain-Netzwerken verbunden war.
Diesen Monat wurde Balancer Opfer eines der größten DeFi Hacks des Jahres 2025. Dabei wurden über mehrere Stunden hinweg gebündelte ETH und andere Vermögenswerte aus verschiedenen Netzwerken gestohlen. Blockchain-Ermittler schätzten den Schaden zunächst auf etwa 70 Millionen US-Dollar, doch als die Entwickler des Netzwerks die Kontrolle zurückerlangten, belief sich der Verlust auf über 116 Millionen US-Dollar.
Am darauffolgenden Tag wurde das Multi-Chain-Kreditprotokoll Moonwell ausgenutzt , wodurch ein Schaden von rund einer Million US-Dollar entstand. Der Angreifer nutzte Preisunterschiede aus, um bestimmte gekapselte ETH-Assets zu leihen und zu handeln und erbeutete dabei 295 ETH.
Laut Daten Defi Llama führten Cross-Chain-Bridge-Hacks bis Mitte 2025 zu einem Diebstahl von über 1,5 Milliarden US-Dollar, während Reentrancy-Bugs Verluste in Höhe von 325 Millionen US-Dollar verursachten, insbesondere bei älteren oder abgespaltenen Verträgen trac Oracle-Manipulationen waren für 13 % der Angriffe verantwortlich, während Liquiditätspool-Drains zu einem Diebstahl von Vermögenswerten im Wert von 103 Millionen US-Dollar führten.
