GANA Payment pierde más de 3,1 millones de dólares por un ataque.

Un proyecto de pago descentralizado en Binance Smart Chain (BSC) llamado GANA Payment fue explotado alrededor de las 5:00 AM UTC del jueves, lo que resultó en pérdidas superiores a 3,1 millones de dólares, según el investigador de blockchain ZachXBT. 

Las conclusiones del investigador de criptomonedas demostraron que el atacante aprovechó una vulnerabilidad en eltracinteligente del proyecto para robar tokens. Posteriormente, los transfirió a través de Tornado Cash y otras redes para establecer operaciones de lavado de dinero.

“Eltracde interacción de GANA ha sido objeto de un ataque externo, lo que ha provocado el robo no autorizado de activos… Seguiremos informando sobre el progreso de la investigación y las acciones subsiguientes a través de los canales oficiales”, escribió la plataforma DeFi en X hoy mismo.

Varias plataformas de ciberseguridad en X, incluyendo OnChain Lens, informaron que el ataque comenzó cuando el atacante transfirió 1.140 BNB, valorados en aproximadamente 1,04 millones de dólares, a Tornado Cash en BSC. 

Los activos robados fueron posteriormente transferidos a Ethereum, donde se depositaron otros 346 ETH, con un valor de 1,05 millones de dólares, en el mezclador de criptomonedas supuestamente para su lavado.

Los registros de blockchain compartidos por ZachXBT muestran que la dirección Ethereum utilizada para el lavado de dinero fue 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca. Las direcciones originales del robo en BSC sedentcomo 0x2e8a…aae5c38 y 0xd10e…cc8fa4d.

Un hacker explotó la función 'unstaking' de GANA para robar monedas

Según la empresa de seguridad Web3 HashDit, la propiedad deltracexplotado había sido alterada, lo que el hacker utilizó para manipular las tasas de recompensa e invocar la función de desbloqueo, recibiendo más tokens GANA de los previstos. 

🚨¡Alerta de HashDit!🚨

HashDit ha detectado que @GANA_PayFi ha sido comprometido por un valor aproximado de 3,1 millones de dólares en $GANA.

los usuarios NO deben operar con el $GANA Por el momento,

Los fondos han sido depositados en TC: https://t.co/rtdjnMvYpI

Causa raíz: Propiedad de… pic.twitter.com/XZzuoMmf8D

— HashDit | ahora con Pro Extension (@HashDit) 20 de noviembre de 2025

El perpetrador vendió rápidamente los tokens en exchanges descentralizados, lo que provocó una devaluación significativa de la criptomoneda del proyecto. Un total de 346 ETH, almacenados en la dirección Ethereum , permanecieron inactivos durante varias horas. 

Sin embargo, hace una hora, el hacker reanudó el blanqueo de fondos a través de Tornado Cash en lotes incrementales de 1 ETH, 10 ETH y 100 ETH, un método utilizado por los ladrones durante DeFi para "deshacerse" del rastro de fondos robados que dejan los investigadores de seguridad.

GANA Payment es un proyecto de token de pago a pequeña escala basado en el token BEP-20 GANA. Sus operaciones son descentralizadas y utilizan fondos de liquidez e intercambios, pero Cryptopolitan no ha encontrado documentación técnica pública disponible. 

El proyecto, lanzado a principios de noviembre, aún no ha publicado auditorías formales ni análisis de seguridad detallados. Tras el ataque, datos de GeckoTerminal mostraron que el valor del token GANA cayó más del 90%.

Las vulnerabilidades DeFi en BSC y Ethereum se enfriaron en octubre.

Según el tracde ataques de DefiLlama, los proyectos más pequeños basados ​​en BSC han perdido colectivamente más de 100 millones de dólares solo en 2025. El ataque a GANA ha elevado la cifra a casi 10 millones de dólares en los últimos dos meses, incluyendo brechas de seguridad en las redes de OlaXBT, Evoq Finance, Seedify y GriffinAI.

Cryptopolitan informó en octubre que las pérdidas totales por hackeos ascendieron a tan solo 18,18 millones de dólares en aproximadamente 15 incidentesdentdentdentdentdentdentdentdentdentocurridos durante el mes se incluyen los hackeos a Garden Finance, Typus Finance y Abracadabra, que en conjunto supusieron el robo de 16,2 millones de dólares. 

Abracadabra, un protocolo de préstamos descentralizado y creador de la moneda estable Magic Internet Money (MIM), sufrió una pérdida de 1,8 millones de dólares cuando los atacantes aprovecharon fallos en la forma en que eltracgestionaba las acciones dentro de la misma transacción. 

Typus Finance perdió 3,4 millones de dólares debido a deficiencias en el control de acceso de su oráculo de precios personalizado, mientras que Garden Finance experimentó una pérdida de 11 millones de dólares a través de un único solucionador conectado a varias redes blockchain.

Este mes, Balancer sufrió uno de los mayores DeFi de 2025, en el que se robaron ETH envuelto y otros activos de múltiples redes durante varias horas. Los investigadores de blockchain habían estimado pérdidas de alrededor de 70 millones de dólares, pero cuando los desarrolladores de la red recuperaron el control, las pérdidas ascendían a más de 116 millones de dólares. 

Al día siguiente, el protocolo de préstamos multicadena Moonwell fue vulnerado mediante datos de oráculo defectuosos, con una pérdida aproximada de un millón de dólares. El atacante aprovechó las discrepancias de precios para tomar prestados y negociar activos ETH específicos, embolsándose 295 ETH.

Según DefiLlama datos, los ataques a puentes entre cadenas en 2025 habían provocado el robo de más de 1.500 millones de dólares a mediados de ese año, mientras que los fallos de reentrada ocasionaron pérdidas por valor de 325 millones de dólares, especialmente en contratos antiguos o bifurcadostracLa manipulación de oráculos representó el 13 % de los ataques, y el drenaje de fondos de liquidez causó el robo de 103 millones de dólares en activos.