GANA Payment, um projeto da BNB Smart Chain, perdeu mais de US$ 3,1 milhões depois que um invasor obteve o controle dos principais direitos contratuais, divulgaram relatórios.
O ladrão transferiu grande parte do dinheiro através do Tornado Cash no BSC e no Ethereum, enquanto cerca de US$ 1 milhão permanece ocioso nos endereços do Ethereum.
Como o ataque se desenrolou
De acordo com postagens do pesquisador de blockchain ZachXBT, o explorador consolidou ativos roubados no endereço 0x2e8***5c38 antes de enviar 1.140 BNB – cerca de US$ 1,04 milhão – para o Tornado Cash no BSC.
O ladrão então transferiu fundos para Ethereum e empurrou 346,8 ETH avaliados em aproximadamente US$ 1,05 milhão através do mesmo mixer.
De acordo com Zach (@zachxbt), o projeto GANA Payment foi explorado por mais de US$ 3,1 milhões no BSC hoje cedo.
O invasor enviou primeiro 1.140 $BNB ($ 1,04 milhão) em Tornado Cash no BSC e, em seguida, transferiu os fundos roubados para #Etéreo e depositou outros 346 $ETH ($ 1,05 milhão) em Tornado.
– Lente Onchain (@OnchainLens) 20 de novembro de 2025
Cerca de 346 ETH, perto de US$ 1,05 milhão na época, permanecem intocados no endereço 0x7a503***b3cca. Com base em relatórios da empresa de segurança HashDit, a violação começou quando a propriedade de um contrato GANA foi alterada sem permissão, dando ao invasor controle em nível de administrador sobre a lógica de piquetagem.
Anúncio urgente da GANA
O contrato de interação da GANA foi alvo de um ataque externo, resultando no roubo não autorizado de ativos. Nossa equipe técnica, juntamente com uma empresa de segurança terceirizada independente, iniciou uma investigação de emergência para analisar o vetor de ataque,…
– Pagamento GANA (@GANA_PayFi) 20 de novembro de 2025
A análise do HashDit mostra que quem quer que assumisse o controle poderia invocar rotinas de desempacotamento e forçar o sistema a liberar muito mais tokens GANA do que deveria.
Esses tokens excedentes foram rapidamente vendidos por ativos mais líquidos e depois encaminhados para ferramentas de privacidade. Este é um script familiar: manipule permissões, crie ou extraia tokens, converta em criptografia estável ou líquida e depois lave.
Quem descobriu e o que aconteceu a seguir
ZachXBT sinalizou movimentos suspeitos em seu canal Telegram. O HashDit então investigou o contrato e identificou a alteração da propriedade como o gatilho.
A equipe da GANA publicou um aviso de emergência reconhecendo atividades não autorizadas em seu contrato de interação e disse que contratou uma empresa de segurança externa para investigar.
O projeto disse que mapeará endereços e permissões de usuários como parte de uma reinicialização planejada e publicará etapas e cronogramas de recuperação por meio de canais oficiais.
🚨Alerta HashDit🚨
HashDit monitorou isso @GANA_PayFi foi comprometido por ~$3,1 milhões $GANA.
Os usuários NÃO devem negociar com o $GANA token por enquanto e aguarde o anúncio da equipe!
Os fundos foram depositados no TC: https://t.co/rtdjnMvYpI
Causa raiz: Propriedade de… pic.twitter.com/XZzuoMmf8D
—HashDit | agora com extensão Pro (@HashDit) 20 de novembro de 2025
Imagem em destaque do Pexels, gráfico do TradingView
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
