Платежный проект GANA Payment на BNB Chain подвергся взлому, в результате которого злоумышленники похитили более $3,1 млн. Об этом сообщил ончейн-детектив ZachXBT.
По данным исследователя, хакеры консолидировали украденные средства на кошельке в связанной с Binance сети, обменяв часть активов на BNB. Затем 1140 BNB (~$1,04 млн) они направили в криптомиксер Tornado Cash.
Оставшиеся монеты киберпреступники конвертировали в 346,8 ETH (~$1,05 млн) и оставили на Ethereum-адресе.
Команда GANA признала факт атаки, подчеркнув, что разработчики уже начали расследование совместно со сторонней компанией по блокчейн-безопасности.
На фоне инцидента цена монеты GANA обвалилась более чем на 90%. На момент написания актив торгуется по $0,2 при капитализации в $2,5 млн.
Право собственности на эксплуатируемый контракт GANA было злонамеренно изменено, предоставив хакеру несанкционированный контроль над механизмом стейкинга протокола и позволяя им манипулировать ставками вознаграждения.
Эта передача владения позволила злоумышленнику вызвать функции unstake и получить значительно больше токенов GANA, чем система распределяла.
Хакер затем выбросил эти избыточные токены на открытый рынок, конвертируя их в более ликвидные криптовалюты, прежде чем направить выручку через Tornado Cash.
forklog.com
По данным исследователя, хакеры консолидировали украденные средства на кошельке в связанной с Binance сети, обменяв часть активов на BNB. Затем 1140 BNB (~$1,04 млн) они направили в криптомиксер Tornado Cash.
Оставшиеся монеты киберпреступники конвертировали в 346,8 ETH (~$1,05 млн) и оставили на Ethereum-адресе.
Команда GANA признала факт атаки, подчеркнув, что разработчики уже начали расследование совместно со сторонней компанией по блокчейн-безопасности.
GANA Payment — небольшой платежный проект с токеном GANA стандарта BEP-20. Протокол в основном работает через децентрализованные биржи и ончейн-пулы ликвидности. Публичная техническая документация ограничена.
На фоне инцидента цена монеты GANA обвалилась более чем на 90%. На момент написания актив торгуется по $0,2 при капитализации в $2,5 млн.
Технический сбой выявил манипуляции с контрактной собственностью
Компания по безопасности блокчейна HashDit быстро выявила корень взлома после мониторинга подозрительной активности.Право собственности на эксплуатируемый контракт GANA было злонамеренно изменено, предоставив хакеру несанкционированный контроль над механизмом стейкинга протокола и позволяя им манипулировать ставками вознаграждения.
Эта передача владения позволила злоумышленнику вызвать функции unstake и получить значительно больше токенов GANA, чем система распределяла.
Хакер затем выбросил эти избыточные токены на открытый рынок, конвертируя их в более ликвидные криптовалюты, прежде чем направить выручку через Tornado Cash.
BNB-протокол GANA Payment взломали на $3,1 млн - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Платежный проект GANA Payment на BNB Chain подвергся взлому, в результате которого злоумышленники похитили более $3,1 млн.
forklog.com