По данным исследователя блокчейнов ZachXBT, децентрализованный платежный проект на Binance Smart Chain (BSC) под названием GANA Payment подвергся взлому около 5:00 утра по UTC в четверг, что привело к убыткам, превысившим 3,1 миллиона долларов.
Результаты расследования, проведенного криптоэкспертом, показали, что злоумышленник воспользовался уязвимостью смарт-tracпроекта для кражи токенов. Затем он переместил их через Tornado Cash и другие сети для организации операций по отмыванию денег.
«tracвзаимодействия GANA подвергся внешней атаке, что привело к несанкционированной краже активов... Мы продолжим предоставлять обновления о ходе расследования и последующих действиях по официальным каналам», — написала платформа DeFi на X ранее сегодня.
Несколько платформ кибербезопасности на X, включая OnChain Lens, сообщили, что эксплойт начался, когда злоумышленник перевел 1140 BNB, стоимостью около 1,04 миллиона долларов, в Tornado Cash на BSC.
Украденные активы впоследствии были переведены в Ethereum, где еще 346 ETH на сумму 1,05 млн долларов были помещены в криптомикшер предположительно для отмывания денег.
Записи блокчейна, предоставленные ZachXBT, показывают, что адрес Ethereum , использованный для отмывания денег, был 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca. Первоначальные адреса кражи на BSC былиdentкак 0x2e8a…aae5c38 и 0xd10e…cc8fa4d.
Хакер воспользовался функцией отмены ставки GANA, чтобы украсть монеты
По данным компании HashDit, занимающейся безопасностью Web3, право собственности на взломанныйtracбыло изменено, что хакер использовал для манипулирования ставками вознаграждения и вызова функции отмены ставки, получив больше токенов GANA, чем предполагалось.
🚨Оповещение HashDit🚨
По данным HashDit, @GANA_PayFi подверглась взлому на сумму около 3,1 млн долларов США в $GANA .
пока НЕ следует торговать токеном $GANA
Средства зачислены на счет TC: https://t.co/rtdjnMvYpI
Основная причина: Право собственности на… pic.twitter.com/XZzuoMmf8D
— HashDit | теперь с расширением Pro (@HashDit) 20 ноября 2025 г.
Затем злоумышленник быстро продал токены на децентрализованных биржах, что значительно обесценило валюту проекта. Общая сумма в 346 ETH, хранившихся на адресе Ethereum , оставалась неактивной в течение нескольких часов.
Однако, начиная с часа назад, хакер возобновил отмывание средств через Tornado Cash постепенными партиями по 1 ETH, 10 ETH и 100 ETH — метод, используемый ворами во время DeFi , чтобы «сбить» со следа экспертов по безопасности украденные средства.
GANA Payment — это относительно небольшой проект платежных токенов, построенный на основе токена BEP-20 GANA. Его работа децентрализована и использует пулы ликвидности и биржи, однако Cryptopolitan не обнаружил никакой общедоступной технической документации.
Проект, запущенный в начале ноября, до сих пор не опубликовал официальные аудиты или подробный анализ безопасности. Данные GeckoTerminal показали, что после взлома стоимость токена GANA упала более чем на 90%.
DeFi эксплойты на BSC и Ethereum в октябре замедлились
По данным хакерского tracDefiLlama, небольшие проекты на базе BSC в общей сложности потеряли более 100 миллионов долларов только в 2025 году. Взлом GANA увеличил общую сумму потерь почти до 10 миллионов долларов за последние два месяца, включая взломы сетей OlaXBT, Evoq Finance, Seedify и GriffinAI.
Cryptopolitan сообщалось , что общие потери от хакерских атак составили всего 18,18 млн долларов в результате примерно 15 инцидентов dent что на 85,7% меньше, чем в сентябре (127,06 млн долларов). Крупнейшие dent , произошедшие в течение месяца, включали взломы Garden Finance, Typus Finance и Abracadabra, в результате которых было украдено 16,2 млн долларов.
Abracadabra, децентрализованный протокол кредитования и создатель стейблкоина Magic Internet Money (MIM), понес убытки в размере 1,8 млн долларов, когда злоумышленники воспользовались недостатками в том, какtracобрабатывает действия в рамках одной транзакции.
Typus Finance потеряла 3,4 млн долларов США из-за недостатков контроля доступа к своему пользовательскому оракулу цен, в то время как Garden Finance понесла убытки в размере 11 млн долларов США из-за одного решателя, подключенного к нескольким сетям блокчейнов.
В этом месяце Balancer подвергся одному из крупнейших DeFi в 2025 году, в ходе которого в течение нескольких часов мошенническим путём были похищены ETH и другие активы из нескольких сетей. Следователи по блокчейну оценили убытки примерно в 70 миллионов долларов, но когда разработчики сети вернули себе контроль, потери превысили 116 миллионов долларов.
взломан многоцепочечный протокол кредитования Moonwell с помощью некорректных данных оракула, что привело к потере около 1 миллиона долларов. Злоумышленник воспользовался разницей в ценах, чтобы занять и обменять определённые активы в виде обернутых ETH, заработав 295 ETH.
По данным Defi Llama , в 2025 году взломы кросс-чейн-мостов привели к краже средств на сумму более 1,5 млрд долларов к середине 2025 года, в то время как ошибки повторного входа стали причиной убытков в размере 325 млн долларов, особенно из-за старых или разветвленных контрактов trac На манипуляции с Oracle пришлось 13% атак, в то время как утечки пула ликвидности привели к краже активов на сумму 103 млн долларов.
