GANA Payment потеряла более 3,1 млн долларов из-за взлома

По данным исследователя блокчейнов ZachXBT, децентрализованный платежный проект на Binance Smart Chain (BSC) под названием GANA Payment подвергся взлому около 5:00 утра по UTC в четверг, что привело к убыткам, превысившим 3,1 миллиона долларов. 

Результаты расследования, проведенного криптоэкспертом, показали, что злоумышленник воспользовался уязвимостью смарт-tracпроекта для кражи токенов. Затем он переместил их через Tornado Cash и другие сети для организации операций по отмыванию денег.

«tracвзаимодействия GANA подвергся внешней атаке, что привело к несанкционированной краже активов... Мы продолжим предоставлять обновления о ходе расследования и последующих действиях по официальным каналам», — написала платформа DeFi на X ранее сегодня.

Несколько платформ кибербезопасности на X, включая OnChain Lens, сообщили, что эксплойт начался, когда злоумышленник перевел 1140 BNB, стоимостью около 1,04 миллиона долларов, в Tornado Cash на BSC. 

Украденные активы впоследствии были переведены в Ethereum, где еще 346 ETH на сумму 1,05 млн долларов были помещены в криптомикшер предположительно для отмывания денег.

Записи блокчейна, предоставленные ZachXBT, показывают, что адрес Ethereum , использованный для отмывания денег, был 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca. Первоначальные адреса кражи на BSC былиdentкак 0x2e8a…aae5c38 и 0xd10e…cc8fa4d.

Хакер воспользовался функцией отмены ставки GANA, чтобы украсть монеты

По данным компании HashDit, занимающейся безопасностью Web3, право собственности на взломанныйtracбыло изменено, что хакер использовал для манипулирования ставками вознаграждения и вызова функции отмены ставки, получив больше токенов GANA, чем предполагалось. 

🚨Оповещение HashDit🚨

По данным HashDit, @GANA_PayFi подверглась взлому на сумму около 3,1 млн долларов США в $GANA.

НЕ ​​следует торговать токеном $GANA пока

Средства зачислены на счет TC: https://t.co/rtdjnMvYpI

Первопричина: Право собственности на… pic.twitter.com/XZzuoMmf8D

— HashDit | теперь с Pro-расширением (@HashDit) 20 ноября 2025 г.

Затем злоумышленник быстро продал токены на децентрализованных биржах, что значительно обесценило валюту проекта. Общая сумма в 346 ETH, хранившихся на адресе Ethereum , оставалась неактивной в течение нескольких часов. 

Однако, начиная с часа назад, хакер возобновил отмывание средств через Tornado Cash , используя поэтапные операции с суммами в 1 ETH, 10 ETH и 100 ETH. Этот метод используется злоумышленниками во время DeFi , чтобы «скрыть» следы украденных средств, оставленные исследователями безопасности.

GANA Payment — это относительно небольшой проект платежных токенов, построенный на основе токена BEP-20 GANA. Его работа децентрализована и использует пулы ликвидности и биржи, однако Cryptopolitan не обнаружил никакой общедоступной технической документации. 

Проект, запущенный в начале ноября, до сих пор не опубликовал официальные аудиты или подробный анализ безопасности. Данные GeckoTerminal показали, что после взлома стоимость токена GANA упала более чем на 90%.

DeFi эксплойты на BSC и Ethereum в октябре замедлились

По данным хакерского tracDefiLlama, небольшие проекты на базе BSC в общей сложности потеряли более 100 миллионов долларов только в 2025 году. Взлом GANA увеличил общую сумму потерь почти до 10 миллионов долларов за последние два месяца, включая взломы сетей OlaXBT, Evoq Finance, Seedify и GriffinAI.

Cryptopolitan сообщило , что общие потери от хакерских атак составили всего 18,18 млн долларов в результате примерно 15 инцидентовdentdentdentdentdentdentdentdentdent, произошедшие в течение месяца, включали взломы Garden Finance, Typus Finance и Abracadabra, в результате которых было украдено 16,2 млн долларов. 

Abracadabra, децентрализованный протокол кредитования и создатель стейблкоина Magic Internet Money (MIM), понес убытки в размере 1,8 млн долларов, когда злоумышленники воспользовались недостатками в том, какtracобрабатывает действия в рамках одной транзакции. 

Typus Finance потеряла 3,4 млн долларов США из-за недостатков контроля доступа к своему пользовательскому оракулу цен, в то время как Garden Finance понесла убытки в размере 11 млн долларов США из-за одного решателя, подключенного к нескольким сетям блокчейнов.

В этом месяце Balancer подвергся одной из крупнейших DeFi в 2025 году, в результате которой в течение нескольких часов были украдены обернутые ETH и другие активы из нескольких сетей. Специалисты по расследованию инцидентов в блокчейне оценили потери примерно в 70 миллионов долларов, но когда разработчики сети восстановили контроль, ущерб превысил 116 миллионов долларов. 

многоцепочечный протокол кредитования Moonwell взломан с помощью некорректных данных оракула, что привело к потере около 1 миллиона долларов. Злоумышленник воспользовался разницей в ценах, чтобы занять и обменять определённые активы в виде обернутых ETH, заработав 295 ETH.

По DefiLlama данным, в 2025 году взломы кросс-чейн-мостов привели к краже средств на сумму более 1,5 млрд долларов к середине 2025 года, в то время как ошибки повторного входа стали причиной убытков в размере 325 млн долларов, особенно из-за старых или разветвленных контрактовtracНа манипуляции с Oracle пришлось 13% атак, в то время как утечки пула ликвидности привели к краже активов на сумму 103 млн долларов.