A GANA Payment perde mais de US$ 3,1 milhões em ataque de exploração.

Um projeto de pagamento descentralizado na Binance Smart Chain (BSC) chamado GANA Payment foi alvo de um ataque por volta das 5h da manhã UTC de quinta-feira, resultando em perdas superiores a US$ 3,1 milhões, de acordo com o pesquisador de blockchain ZachXBT. 

As descobertas do investigador de criptomoedas mostraram que o atacante usou uma falha notracinteligente do projeto para roubar tokens. Em seguida, ele os movimentou através do Tornado Cash e de outras redes para estabelecer operações de lavagem de dinheiro.

“Otracde interação da GANA foi alvo de um ataque externo, resultando em roubo não autorizado de ativos… Continuaremos a fornecer atualizações sobre o andamento da investigação e as ações subsequentes por meio de canais oficiais”, escreveu a plataforma DeFi no X hoje cedo.

Diversas plataformas de cibersegurança na X, incluindo a OnChain Lens, relataram que a exploração começou quando o atacante transferiu 1.140 BNB, avaliados em aproximadamente US$ 1,04 milhão, para a conta Tornado Cash na BSC. 

Os ativos roubados foram posteriormente transferidos para o Ethereum, onde outros 346 ETH, no valor de US$ 1,05 milhão, foram depositados na plataforma de mistura de criptomoedas supostamente para lavagem de dinheiro.

Registros da blockchain compartilhados por ZachXBT mostram que o endereço Ethereum usado para lavagem de dinheiro foi 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca. Os endereços originais roubados na BSC foramdentcomo 0x2e8a…aae5c38 e 0xd10e…cc8fa4d.

Um hacker explorou a "função de desvinculação" da GANA para roubar moedas.

De acordo com a empresa de segurança Web3 HashDit, a propriedade dotracexplorado havia sido alterada, o que o hacker usou para manipular as taxas de recompensa e invocar a função de desinvestimento, recebendo mais tokens GANA do que o pretendido. 

🚨Alerta HashDit🚨

O HashDit monitorou que a @GANA_PayFi foi comprometida em cerca de US$ 3,1 milhões em $GANA.

Os usuários NÃO devem negociar com o $GANA por enquanto e devem aguardar o anúncio da equipe!

Os fundos foram depositados na TC: https://t.co/rtdjnMvYpI

Causa raiz: Propriedade de… pic.twitter.com/XZzuoMmf8D

— HashDit | agora com extensão Pro (@HashDit) 20 de novembro de 2025

O perpetrador então vendeu rapidamente os tokens em exchanges descentralizadas, desvalorizando significativamente a moeda do projeto. Um total de 346 ETH mantidos no endereço Ethereum permaneceram inativos por várias horas. 

No entanto, há uma hora, o hacker retomou a lavagem de dinheiro através do Tornado Cash em lotes incrementais de 1 ETH, 10 ETH e 100 ETH, um método usado por ladrões durante DeFi para "despistar" os pesquisadores de segurança sobre os fundos roubados.

GANA Payment é um projeto de token de pagamento de escala relativamente pequena, baseado no token GANA, que segue o padrão BEP-20. Suas operações são descentralizadas e utilizam pools de liquidez e exchanges, mas Cryptopolitan não encontrou nenhuma documentação técnica disponível publicamente. 

O projeto, lançado no início de novembro, ainda não publicou auditorias formais nem análises de segurança detalhadas. Após o ataque, dados da GeckoTerminal mostraram que o valor do token GANA caiu mais de 90%.

As explorações DeFi em BSC e Ethereum esfriaram em outubro.

De acordo com tracde ataques da DefiLlama, projetos menores baseados em BSC perderam coletivamente mais de US$ 100 milhões somente em 2025. O ataque à GANA elevou o total para quase US$ 10 milhões nos últimos dois meses, incluindo invasões de rede na OlaXBT, Evoq Finance, Seedify e GriffinAI.

Cryptopolitan noticiou que as perdas totais decorrentes de ataques cibernéticos somaram apenas US$ 18,18 milhões em cerca de 15 incidentesdentdentdentdentdentdentdentdentdentdurante o mês incluíram ataques à Garden Finance, Typus Finance e Abracadabra, que juntos representaram US$ 16,2 milhões em fundos roubados. 

A Abracadabra, um protocolo de empréstimo descentralizado e criadora da stablecoin Magic Internet Money (MIM), sofreu um prejuízo de US$ 1,8 milhão quando invasores exploraram falhas na forma como otraclidava com ações dentro da mesma transação. 

A Typus Finance perdeu US$ 3,4 milhões devido a falhas no controle de acesso em seu oráculo de preços personalizado, enquanto a Garden Finance sofreu uma perda de US$ 11 milhões por meio de um único solucionador conectado a diversas redes blockchain.

Este mês, a Balancer foi alvo de um dos maiores DeFi de 2025, no qual ETH e outros ativos de diversas redes foram roubados durante várias horas. Investigadores da área de blockchain estimaram perdas de cerca de US$ 70 milhões, mas quando os desenvolvedores da rede retomaram o controle, o prejuízo já havia ultrapassado US$ 116 milhões. 

No dia seguinte, o protocolo de empréstimo multichain Moonwell foi explorado por meio de dados de oráculo falhos, resultando em uma perda de cerca de US$ 1 milhão. O atacante aproveitou-se das discrepâncias de preço para tomar emprestado e negociar ativos ETH específicos, embolsando 295 ETH.

Segundo DefiLlama dados, ataques a pontes entre blockchains em 2025 resultaram em mais de US$ 1,5 bilhão em fundos roubados até meados de 2025, enquanto bugs de reentrância foram responsáveis ​​por perdas de US$ 325 milhões, principalmente em contratos antigos ou bifurcadostracA manipulação de oráculos representou 13% dos ataques, enquanto o esvaziamento de pools de liquidez causou US$ 103 milhões em ativos roubados.