GANA支付被利用，损失310万美元，黑客通过Tornado进行洗钱

GANA支付，一个专注于支付的加密项目，运行在BNB链上。它遭遇了一个重大漏洞，导致超过310万美元从其合约中被盗。此次攻击由区块链调查员ZachXBT标记。这是一个最新的提醒，资金在链上消失的速度有多快。当漏洞遇上决心坚定的攻击者时。

黑客快速移动被盗资金

GANA支付漏洞发生在几个小时内。攻击者没有浪费时间分散被盗资产。根据ZachXBT的链上分析，攻击者首先将被盗资金集中到一个地址中。然后开始洗钱过程。攻击者将价值大约104万美元的1,140 BNB存入了BNB链上的Tornado Cash。

Tornado Cash 是一个流行的加密混合器。它通常用于通过将存入的资产与大型流动性池混合来模糊交易轨迹。这一步骤使得被盗资金变得显著更难追踪。接下来，攻击者将部分资金跨链到以太坊。一旦在以太坊上，他们再次将346.8 ETH（约105万美元）存入Tornado Cash。继续跨链洗钱策略。尽管有这些活动，额外的346 ETH的价值约为104.6万美元。当前在攻击者的以太坊钱包中未被动用。

链上细节揭示了干净的执行

BscScan上的交易记录显示，主要攻击者地址有七笔外发交易。这些交易包括多笔BUSD-T的转移和少量的BNB。由于费用极低，几乎没有被记录。该地址现在持有不到0.01 BNB，基本上在分发或混合被盗资金后已被耗尽。在以太坊上，GAN支付攻击者的钱包持有超过346 ETH。自从接收桥接资金以来，该地址仅显示一次主要交互。

一笔USDT的批准交易。目前尚未发生重大流出。这表明攻击者可能在等待合适的时机转移剩余余额。这些发现突显了攻击者如何迅速适应并将被盗资产分散到多个网络中。每一个桥接、批准和混合器存款都使调查人员冻结或追回资金变得越来越困难。

社区对安全问题的反应

对于许多用户来说，GANA Payment 的漏洞加深了对协议安全的持续担忧。尤其是对于较小或不太成熟的项目。尽管像 BNB Chain 和以太坊这样的主要链提供了强大的基础设施，但个别项目中的漏洞可能导致巨大的损失。安全分析师已敦促 GANA Payment 尽快发布详细的事后分析。他们还建议暂停任何受影响的合同，通知用户，并与交易所协调以标记可疑的钱包活动。

接下来发生什么？

目前，攻击者仍然控制着超过一百万美元的未洗钱ETH。下一步这笔钱是否会移动，或者只是静静地待着，目前还不清楚。恢复似乎不太可能，但调查人员继续监控攻击者的钱包以寻找新的活动。对于更广泛的加密社区来说，GAN支付漏洞再次推动了对真正安全审计和更智能合约设计的重视。在一个资金流动迅速的领域，预防仍然是真正的防御。