最新消息
  • 居住 直播:特朗普促成英特尔与苹果达成芯片制造协议,英特尔股价上涨,政府持股增加。
    2026年5月8日 实时更新
  • 阿联酋中央银行向Crypto.com Foris DAX实体颁发许可证,允许其在阿联酋提供加密货币支付服务。
    1小时前 法规
  • 随着《CLARITY法案》即将在参议院投票前夕,各大银行力图阻止所有稳定币奖励的发放。
    3小时前 新闻
  • 沃什周一面临参议院终止辩论投票,鲍威尔计划重返美联储理事会
    4小时前 经济
为您精选
  • 阿联酋中央银行授权Crypto.com Foris DAX实体在阿联酋提供加密货币支付服务。.
    阿联酋中央银行向Crypto.com Foris DAX实体颁发许可证,允许其在阿联酋提供加密货币支付服务。
    1小时前 法规
  • 随着《CLARITY法案》即将在参议院投票前夕,各大银行力图阻止所有稳定币奖励的发放。
    3小时前 新闻
  • 沃什周一面临参议院终止辩论投票,鲍威尔计划重返美联储理事会
    4小时前 经济
每周
保持领先

最优质的加密货币资讯直接发送到您的邮箱。.

GANA支付系统因漏洞损失超过310万美元

经过弗洛伦斯·穆查伊弗洛伦斯·穆查伊
阅读时长:3分钟 发布日期 :2025年11月20日
GANA支付系统因漏洞损失超过310万美元
  • 黑客篡改了 BSC 上的 GANA 支付trac所有权并盗取了代币,导致 GANA 支付损失超过 310 万美元。
  • 攻击者通过 Tornado Cash 洗钱,并在 GANA 代币暴跌 90% 以上期间,通过 BSC 和 Ethereum 进行资产转移。
  • 此次dent 加剧了 2025 年 DeFi 黑客攻击事件的趋势,BSC 项目和跨链协议遭受了重大损失。

据区块链研究员 ZachXBT 称, Binance 智能链 (BSC) 上的去中心化支付项目 GANA Payment 于周四 UTC 时间凌晨 5 点左右遭到攻击,造成超过 310 万美元的损失。 

加密货币调查员的调查结果显示,攻击者利用该项目智能trac中的一个漏洞窃取了代币。然后,他们通过 Tornado Cash 和其他网络转移这些代币,以进行洗钱活动。

“GANA 的交互trac遭到外部攻击,导致未经授权的资产被盗……我们将继续通过官方渠道提供有关调查进展和后续行动的最新消息,”该 DeFi 平台今天早些时候在 X 上写道。

X 上的几个网络安全平台,包括 OnChain Lens,报告称,该漏洞利用始于攻击者将价值约 104 万美元的 1140 个 BNB转移到 BSC 上的 Tornado Cash 。 

随后,被盗资产被转移到 Ethereum,另有 346 个 ETH(价值 105 万美元)被存入加密货币混合器,据称是为了洗钱。

ZachXBT 分享的区块链记录显示,用于洗钱的 Ethereum 地址是 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca。BSC 上的原始盗窃地址被dent为 0x2e8a…aae5c38 和 0xd10e…cc8fa4d。

黑客利用 GANA 的“取消质押功能”窃取代币。

据 Web3 安全公司 HashDit 称,被利用的trac的所有权已被更改​​,黑客利用这一点操纵奖励率并调用取消质押功能,从而获得了比预期更多的 GANA 代币。 

作案者随后迅速在去中心化交易所抛售这些代币,导致该项目的货币大幅贬值。 Ethereum 地址中持有的346个以太币(ETH)闲置了数小时。 

然而,从一小时前开始,黑客恢复了通过 Tornado Cash ,每次洗钱金额分别为 1 ETH、10 ETH 和 100 ETH。这是 DeFi 攻击期间窃贼用来“摆脱”安全研究人员追踪被盗资金的方法。

GANA Payment 是一个规模相对较小的支付代币项目,基于 BEP-20 GANA 代币构建。其运营采用去中心化模式,并使用流动性池和交易所,但 Cryptopolitan 尚未找到任何公开的技术文档。. 

该项目于11月初启动,但至今尚未发布正式审计报告或详细的安全分析。黑客攻击事件发生后,GeckoTerminal的数据显示,GANA代币价值下跌超过90%。

BSC上的DeFi 漏洞利用, Ethereum 在10月份降温

根据 DefiLlama 的黑客 trac器显示,仅 2025 年一年,基于平衡计分卡 (BSC) 的小型项目累计损失就超过 1 亿美元。GANA 遭受的黑客攻击使得过去两个月的损失总额接近 1000 万美元,其中包括 OlaXBT、Evoq Finance、Seedify 和 GriffinAI 的网络攻击。

Cryptopolitan 报道称 ,黑客攻击造成的总损失仅为 1818 万美元,涉及约 15 起dent,比 9 月份的 1.2706 亿美元下降了 85.7%。当月发生的重大事件dentGarden Finance、Typus Finance 和 Abracadabra 遭到黑客攻击,这些事件共造成 1620 万美元资金被盗。 

Abracadabra 是一个去中心化借贷协议,也是 Magic Internet Money (MIM) 稳定币的创建者。攻击者利用该trac处理同一交易内操作的方式中的漏洞,导致 Abracadabra 损失了 180 万美元。 

由于其自定义价格预言机的访问控制漏洞,Typus Finance 损失了 340 万美元;而 Garden Finance 由于连接到多个区块链网络的单个求解器,损失了 1100 万美元。

本月, Balancer遭遇 之一 DeFi ,多个网络中的ETH和其他资产在数小时内被盗。区块链调查人员最初估计损失约为7000万美元,但当Balancer的开发者重新掌控网络时,损失已超过1.16亿美元。 

第二天,多链借贷协议 Moonwell 因预言机数据存在 攻击 ,损失约 100 万美元。攻击者利用价格差异借入和交易特定的 ETH 封装资产,最终获利 295 个 ETH。

根据 DefiLlama 的 数据,到 2025 年年中,跨链桥攻击造成的资金损失已超过 15 亿美元,而重入漏洞造成的损失达 3.25 亿美元,尤其来自较旧或分叉的合约trac预言机操纵占攻击总数的 13%,流动性池枯竭导致 1.03 亿美元的资产被盗。 

最顶尖的加密货币专家都在阅读我们的简报。想 加入他们

分享这篇文章

免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
弗洛伦斯·穆查伊

弗洛伦斯·穆查伊

弗洛伦斯是一位拥有四年写作经验的作家,专长于加密货币、金融和科技领域。她毕业于马辛德·穆利罗科技大学(MMUST),主修灾害管理和国际外交。她还拥有临床心理学硕士学位。她曾担任自由撰稿人,也曾在 Cryptopolitan 担任撰稿人。.

目录
1. 黑客利用 GANA 的“取消质押功能”窃取代币。
2. BSC上的DeFi 漏洞利用, Ethereum 在10月份降温
分享这篇文章
更多…新闻
显示全部
聊天 GPT

ChatGPT 的 5 个巧妙应用以及你应该如何应对它们
3年前 技术员 约翰·帕尔默
人工智能解决方案

路透社报道,93%的商业领袖倾向于使用人工智能解决方案进行品牌可持续发展管理。
3年前 技术员 约翰·帕尔默
法国的人工智能生态系统

以下是马克龙如何支持法国充满活力且高效的人工智能生态系统
3年前 Tech Glory Kaburu
生成式人工智能

彭博社预计,到2032年,生成式人工智能市场规模将达到1.3万亿美元。
3年前 技术 Aamir Sheikh
  • 什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络。.
    什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络
    2025年10月21日 学习加密货币:新手指南
  • Dogecoin 与 Bitcoin:主要技术差异
    Dogecoin 与 Bitcoin:主要技术差异
    2025年10月20日 学习加密货币:新手指南
  • 加密货币中的TVL(总锁定价值)是什么?
    加密货币中的TVL(总锁定价值)是什么?
    2025年10月14日 学习加密货币:新手指南
  • 如何阅读加密货币白皮书?
    如何阅读加密货币白皮书?
    2025年10月13日 学习加密货币:新手指南
  • Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    2025年10月13日 学习加密货币:新手指南
  • 加密货币中的多重签名钱包是什么?
    加密货币中的多重签名钱包是什么?
    2025年10月10日 学习加密货币:新手指南
深度 密码
学速成课程
  • 哪些加密货币可以让你赚钱
  • 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
  • 专业人士使用的鲜为人知的投资策略
  • 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)