استغلال GANA Payment وسرقة 3.1 مليون دولار وغسلها عبر Tornado

تعرض مشروع GANA Payment، وهو مشروع تشفير يركز على المدفوعات ويعمل على شبكة BNB، لهجوم استغلال كبير، أدى إلى سحب أكثر من 3.1 مليون دولار من عقوده. وقد أشار المحقق في البلوكشين، زاكXBT، إلى هذا الهجوم، ليكون تذكيرًا جديدًا بسرعة اختفاء الأموال عبر الشبكات عند تلاقي الثغرات مع المهاجمين الم Determined.

المهاجم يتحرك بسرعة بالأموال المسروقة

وقع استغلال GANA Payment خلال ساعات قليلة. ولم يضيع المهاجم وقتًا في توزيع الأصول المسروقة. وفقًا لتحليل زاكXBT على السلسلة، قام المهاجم أولًا بتجميع الأموال المسروقة في عنوان واحد، ثم بدأ عملية الغسل. أودع المهاجم 1,140 BNB بقيمة تقارب 1.04 مليون دولار في Tornado Cash على شبكة BNB.

Tornado Cash هو مزيج تشفير شائع الاستخدام، غالبًا لإخفاء آثار المعاملات عبر دمج الأصول المودعة مع مجموعات سيولة كبيرة، مما يجعل الأموال المسروقة أصعب بكثير للتتبع. بعد ذلك، قام المهاجم بنقل جزء من الأموال إلى شبكة Ethereum. وعند وصولها إلى Ethereum، أودع 346.8 ETH بقيمة تقارب 1.05 مليون دولار في Tornado Cash مرة أخرى، مستمرًا في استراتيجية غسل الأموال عبر الشبكات. ومع ذلك، لا يزال هناك 346 ETH إضافية، بقيمة تقارب 1.046 مليون دولار، في محفظة المهاجم على Ethereum دون أي تحرك.

تفاصيل السلسلة تكشف تنفيذًا متقنًا

تُظهر سجلات المعاملات على BscScan سبع معاملات صادرة من عنوان المهاجم الرئيسي، تشمل تحويلات متعددة لـ BUSD-T وكميات صغيرة من BNB، مع رسوم منخفضة جدًا بالكاد تُحسب. والآن يحتوي العنوان على أقل من 0.01 BNB، ما يعني أنه تم تفريغه تقريبًا بعد توزيع أو خلط الأموال المسروقة. أما على شبكة Ethereum، فتحتفظ محفظة المهاجم بأكثر من 346 ETH، ويُظهر العنوان تفاعلًا رئيسيًا واحدًا فقط منذ استلام الأموال المنقولة.

وكانت هذه المعاملة لتفويض USDT، ولم تحدث أي تدفقات كبيرة بعد، ما يشير إلى أن المهاجم قد ينتظر اللحظة المناسبة لتحريك الرصيد المتبقي. وتسلط هذه النتائج الضوء على سرعة تكيف المهاجمين وقدرتهم على نشر الأصول المسروقة عبر شبكات متعددة، حيث يزيد كل جسر أو تفويض أو إيداع في المزج من صعوبة تجميد أو استرداد الأموال من قبل المحققين.

ردود فعل المجتمع وتصاعد التساؤلات حول الأمان

بالنسبة للعديد من المستخدمين، يعزز استغلال GANA Payment المخاوف المستمرة بشأن أمان البروتوكولات، خاصة للمشاريع الصغيرة أو الأقل استقرارًا. وبينما توفر الشبكات الكبرى مثل BNB وEthereum بنية تحتية قوية، يمكن أن تؤدي الثغرات في المشاريع الفردية إلى خسائر ضخمة. وقد حث محللو الأمان GANA Payment على إصدار تقرير تفصيلي فورًا، مع التوصية بإيقاف أي عقود متأثرة، وإبلاغ المستخدمين، والتنسيق مع منصات التداول للإشارة إلى النشاطات المشبوهة للمحافظ.

ما الذي سيحدث بعد ذلك؟

حاليًا، لا يزال المهاجم يتحكم بأكثر من مليون دولار من ETH غير مغسول. سواء تم تحريك هذا المبلغ لاحقًا أو بقي خامدًا، فلا يزال غير واضح. ويبدو أن الاسترداد صعب، لكن المحققين يواصلون مراقبة محافظ المهاجم لأي نشاط جديد. وبالنسبة لمجتمع التشفير الأوسع، يمثل استغلال GANA Payment دفعة إضافية لتأكيد الأولوية على التدقيقات الأمنية الفعلية وتصميم العقود الذكية بشكل أكثر أمانًا، ففي فضاء تتحرك فيه الأموال بسرعة، يظل الوقاية الدفاع الحقيقي الوحيد.