Het GANA Payment project is vandaag getroffen door een exploit waarbij ruim $3.1 miljoen aan fondsen werd buitgemaakt via Binance Smart Chain en Ethereum. On chain speurneus ZachXBT bracht de details aan het licht, waaronder een complexe reeks transacties die wijzen op een goed voorbereide aanval. De dader heeft het merendeel van het gestolen geld inmiddels via Tornado Cash proberen weg te sluizen.
Ethereum is verkrijgbaar bij Bitvavo en Bybit.
1.140 BNB eerst via Tornado Cash weggesluisd
Volgens de data begon de aanval op Binance Smart Chain. Daar werden in totaal 1.140 BNB verstuurd naar Tornado Cash, goed voor een waarde van zo’n $1.04 miljoen. De stortingen gebeurden via herhaalde transacties van 100 BNB per keer, mogelijk om detectie te omzeilen. De betrokken wallets zijn publiekelijk gedeeld, waaronder het adres 0xd10ed57534dc63f2ea9dc0cb0096086f3cc8fa4d, dat zichtbaar meerdere stortingen naar Tornado deed.
Een opvallende stap was het gebruik van MetaMask Swap om USDT om te zetten naar BNB en vice versa. De dader wisselde op slimme momenten tussen stablecoins en native tokens om zo snel mogelijk te kunnen bridgen en de geldstromen te verdoezelen.
346 ETH op Ethereum geparkeerd
Nadat het BSC gedeelte was afgerond, verplaatste de aanvaller het gestolen geld richting Ethereum. Daar werd een nieuwe reeks transacties uitgevoerd, met als eindresultaat dat er 346 ETH werd gestort naar Tornado Cash op Ethereum. Deze coins hebben een actuele waarde van ongeveer $1.046 miljoen, wat overeenkomt met het bedrag dat nog steeds in de wallet staat van het adres 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca.
Of het team van GANA Payment op de hoogte is of actie onderneemt, is op dit moment nog onduidelijk. De snelheid waarmee de aanvaller handelde , inclusief swapping, bridging en het splitsen van transacties , wijst op een ervaren actor met technische kennis.
De aanval onderstreept nogmaals het risico van smart contracts en third party integraties binnen DeFi. Gebruikers en ontwikkelaars worden opnieuw geconfronteerd met de kwetsbaarheden van on chain finance wanneer beveiliging niet topprioriteit is.
Blijf altijd op de hoogte van het laatste crypto nieuws via Google Nieuws.
Ontvang 10 euro gratis Ethereum
Jouw cryptoavontuur starten met €10 gratis Ether? In samenwerking met Bitvavo mogen wij vandaag 10 euro aan gratis Ethereum of een andere crypto weggeven aan onze lezers (na een storting van minimaal 10 euro).
Maak via onderstaande knop een account aan en je ontvangt een welkomstbonus van 10 euro. Ook handel je de eerste €10.000 binnen de eerste 7 dagen na je registratie helemaal gratis (t.w.v. €25). Alle voorwaarden vind je op de pagina onder de knop.