最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ハッカーがtracの所有権を変更し、トークンを流出させた後、BSC 上の GANA 支払いは 310 万ドル以上悪用されました。
- 攻撃者はTornado Cash を通じて資金をロンダリングし、GANAのトークンが90%以上下落する中、BSCと Ethereum 間で資産をブリッジした。
- このdent 2025年に増加する一連の DeFi ハッキング事件に加わり、BSCプロジェクトとクロスチェーンプロトコルは大きな損失を被りました。
ブロックチェーン研究者のZachXBTによると、 Binance Smart Chain(BSC)上の分散型決済プロジェクト「GANA Payment」が木曜日の午前5時(UTC)頃に攻撃を受け、310万ドルを超える損失が発生したという。
暗号資産調査機関の調査結果によると、攻撃者はプロジェクトのスマートtracの脆弱性を利用してトークンを盗み、Tornado Cash などのネットワークを介してトークンを移動させ、マネーロンダリングに利用していたことが判明した。
「GANAのインタラクションtracが外部からの攻撃の標的となり、不正な資産盗難が発生しました…捜査の進捗状況とその後の対応については、公式チャンネルを通じて引き続き最新情報を提供していきます」と DeFi プラットフォームは本日Xに投稿した。
OnChain Lensを含むXの複数のサイバーセキュリティプラットフォームは、攻撃者が約104万ドル相当の BNBをBSCのTornado Cash に送金したときにエクスプロイトが始まったと報告した。
盗まれた資産はその後 Ethereumに移され、さらに346 ETH(105万ドル相当)がマネーロンダリングの目的で仮想通貨ミキサーに預けられた。
ZachXBTが共有したブロックチェーン記録によると、マネーロンダリングに使用された Ethereum アドレスは0x7a503e3ab9433ebf13afb4f7f1793c25733b3ccaでした。BSC上の元の盗難アドレスは0x2e8a…aae5c38と0xd10e…cc8fa4dとdentされました。
ハッカーがGANAの「アンステーク機能」を悪用してコインを盗んだ
Web3セキュリティ企業HashDitによると、悪用されたtracの所有権は変更されており、ハッカーはそれを利用して報酬率を操作し、アンステーク機能を呼び出して、意図したよりも多くのGANAトークンを受け取ったという。
🚨HashDitアラート🚨
ことを監視しました @GANA_PayFi 侵害された $GANA を。
で取引せず $GANA 当面
資金はTCに入金されました: https://t.co/rtdjnMvYpI
根本原因:所有権… pic.twitter.com/XZzuoMmf8D
— HashDit | Pro拡張機能搭載 (@HashDit) 2025年11月20日
その後、犯人はこれらのトークンを分散型取引所で急速に売却し、プロジェクトの通貨価値を大幅に下落させました。 Ethereum アドレスに保管されていた合計346ETHは、数時間にわたって休眠状態のままでした。
しかし、1時間前から、ハッカーは Tornado Cash 、1ETH、10ETH、100ETHという小分けのバッチで資金を移動させている。これは、 DeFi 攻撃の際に窃盗犯がセキュリティ研究者による盗難資金の追跡を「振り切る」ために用いる手法である。
GANA Paymentは、BEP-20 GANAトークンを基盤とした比較的小規模な決済トークンプロジェクトです。運用は分散化されており、流動性プールと取引所を利用しています。しかし、 Cryptopolitan 公開されている技術文書を見つけることができませんでした。.
11月初旬に立ち上げられたこのプロジェクトは、正式な監査や詳細なセキュリティ分析をまだ公表していない。ハッキング後、GeckoTerminalのデータによると、GANAのトークン価値は90%以上下落した。
BSCと Ethereum に対するDeFi 攻撃は10月に抑制された
DefiLlamaのハッキング tracによると、BSCベースの小規模プロジェクトは2025年だけで総額1億ドル以上の損失を被っています。GANAへのハッキングにより、過去2ヶ月間の損失総額は1,000万ドル近くに達しており、OlaXBT、Evoq Finance、Seedify、GriffinAIのネットワーク侵害も含まれています。
Cryptopolitan 報じた 10月に、ハッキングによる損失総額が約15件のdentdentdentdentdentdentdentdentdentには、Garden Finance、Typus Finance、Abracadabraへのハッキングがあり、これら3件で合計1620万ドルの資金が盗まれた。
分散型融資プロトコルであり、Magic Internet Money (MIM)ステーブルコインのメーカーでもあるAbracadabraは、攻撃者がtracが同じトランザクション内のアクションを処理する方法の欠陥を悪用したことにより、180万ドルの損失を被りました。
Typus Financeは、カスタム価格オラクルのアクセス制御の脆弱性により340万ドルの損失を被り、一方Garden Financeは、複数のブロックチェーンネットワークに接続された単一のソルバーを通じて1,100万ドルの損失を被った。
今月、 Balancerは 見舞わ 最大規模の DeFi 、複数のネットワークからラップされたETHやその他の資産が数時間にわたって不正に盗まれた。ブロックチェーン調査官は損失額を約7000万ドルと推定していたが、ネットワークの開発者が制御を取り戻した時点では、被害額は1億1600万ドルを超えていた。
翌日、マルチチェーンレンディングプロトコル「Moonwell」が を悪用され 、約100万ドルの損失が発生しました。攻撃者は価格差を利用して特定のラップドETH資産を借り入れ、取引を行い、295ETHを奪取しました。
によると DefiLlamaの データ、2025年のクロスチェーンブリッジハッキングによる盗難額は2025年半ばまでに15億ドルを超え、リエントラントバグによる損失は3億2500万ドルに上り、特に古い契約やフォークされた契約によるものが多かったtracオラクル操作は攻撃の13%を占め、流動性プールの流出による資産盗難額は1億300万ドルに上った。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)