GANA Payment 3,1 Milyon Dolarla İstismar Edildi, Hacker Tornado Üzerinden Akladı

GANA Payment, BNB Chain üzerinde faaliyet gösteren ödeme odaklı bir kripto projesi, büyük bir istismarın hedefi oldu. Saldırı, akıllı sözleşmelerinden 3,1 milyon dolardan fazla varlığın boşaltılmasıyla sonuçlandı. Olayı ilk olarak blokzincir araştırmacısı ZachXBT işaretledi. Bu durum, zincirler arası zafiyetlerin kararlı saldırganlarla birleştiğinde fonların ne kadar hızlı yok olabileceğini bir kez daha açıkça gösteriyor.

Hacker Çalınan Fonları Hızla Taşıdı

GANA Payment istismarı birkaç saat içinde gerçekleşti. Saldırgan, çalınan varlıkları dağıtmakta gecikmedi. ZachXBT’nin zincir üstü analizine göre saldırgan önce çalınan tüm fonları tek bir adreste topladı. Ardından aklama sürecini başlattı. Saldırgan, yaklaşık 1,04 milyon dolar değerinde 1.140 BNB’yi BNB Chain üzerinde Tornado Cash’e yatırdı.

Tornado Cash, yatırılan varlıkları büyük likidite havuzlarıyla karıştırarak işlem izlerini gizlemeyi kolaylaştıran popüler bir kripto mikseri. Bu adım, çalınan fonların izlenmesini ciddi şekilde zorlaştırdı. Saldırgan daha sonra fonların bir kısmını Ethereum’a bridge etti. Ethereum’a geçiş yaptıktan sonra yaklaşık 1,05 milyon dolar değerinde 346,8 ETH’yi yeniden Tornado Cash’e yatırdı. Zincirler arası aklama stratejisini sürdürdü. Buna rağmen yaklaşık 1,046 milyon dolar değerindeki ek 346 ETH hâlâ saldırganın Ethereum cüzdanında dokunulmamış şekilde duruyor.

Zincir Üstü Veriler Temiz Bir Yürütmeyi Ortaya Koyuyor

BscScan kayıtları, saldırganın ana adresinden yedi çıkış işlemi olduğunu gösteriyor. Bu hareketler arasında birden fazla BUSD-T transferi ve çok küçük miktarlarda BNB bulunuyor. İşlem ücretleri o kadar düşüktü ki neredeyse fark edilmedi. Adreste şu anda 0,01 BNB’den daha az varlık bulunuyor; fonlar dağıtıldıktan veya mikserlere aktarıldıktan sonra neredeyse tamamen boşalmış durumda. Ethereum tarafında ise GANA Payment saldırganının cüzdanı 346 ETH’nin üzerinde varlık tutuyor. Adres, bridge edilen fonları aldıktan sonra yalnızca bir büyük işlem gösteriyor.

Bu işlem, USDT için verilen bir onay (approval). Henüz büyük bir çıkış yapılmış değil. Bu da saldırganın kalan bakiyeyi taşımak için doğru zamanı bekliyor olabileceğini gösteriyor. Bulgular, saldırganların çalınan varlıkları çoklu ağlara dağıtırken ne kadar hızlı adapte olduğunu gözler önüne seriyor. Yapılan her bridge, onay ve mikser işlemi, fonların dondurulmasını veya kurtarılmasını daha da zorlaştırıyor.

Topluluk Tepki Gösteriyor, Güvenlik Soruları Artıyor

Birçok kullanıcı için GANA Payment istismarı, protokol güvenliğine dair süregelen endişeleri yeniden gündeme getirdi. Özellikle daha küçük veya henüz olgunlaşmamış projeler için riskler büyük. BNB Chain ve Ethereum gibi büyük ağlar güçlü altyapılar sunsa da projelerin kendi içindeki açıklar ciddi kayıplara yol açabiliyor. Güvenlik analistleri, GANA Payment’ın mümkün olan en kısa sürede ayrıntılı bir post-mortem raporu yayımlamasını öneriyor. Ayrıca etkilenen sözleşmelerin durdurulması, kullanıcıların bilgilendirilmesi ve borsalarla koordinasyon kurularak şüpheli cüzdan aktivitelerinin işaretlenmesi tavsiye ediliyor.

Sırada Ne Var?

Şu anda saldırgan, aklanmamış ETH’nin bir milyon dolardan fazlasını kontrol etmeye devam ediyor. Bu miktarın bir sonraki adımda taşınıp taşınmayacağı ya da uzun süre hareketsiz kalıp kalmayacağı belli değil. Fonların kurtarılması düşük bir ihtimal olsa da araştırmacılar cüzdanları izlemeyi sürdürüyor. Daha geniş kripto ekosistemi için GANA Payment istismarı, gerçek güvenlik denetimlerinin ve daha akıllı sözleşme tasarımlarının önemini bir kez daha hatırlatıyor. Paranın çok hızlı hareket ettiği bu alanda, tek gerçek savunma hâlâ proaktif önlem.