GANA Payment, ein Projekt zum Thema BNB Smart ChainBerichten zufolge verlor das Unternehmen mehr als 3,1 Millionen US-Dollar, nachdem ein Angreifer die Kontrolle über wichtige Vertragsrechte erlangt hatte.
Der Dieb schaffte einen Großteil der Beute ab Tornado-Bargeld sowohl auf BSC als auch Ethereumwährend etwa 1 Million US-Dollar auf Ethereum-Adressen ungenutzt bleiben.
Wie sich der Angriff entwickelte
Laut Beiträgen des Blockchain-Forschers ZachXBT konsolidierte der Ausbeuter gestohlene Vermögenswerte unter der Adresse 0x2e8***5c38, bevor er 1.140 BNB – etwa 1,04 Millionen US-Dollar – an Tornado Cash auf BSC überwies.
Der Dieb überbrückte dann Gelder an Ethereum und schob 346,8 ETH im Wert von etwa 1,05 Millionen US-Dollar durch denselben Mixer.
Laut Zach (@zachxbt) wurde das Projekt „GANA Payment“ heute für über 3,1 Millionen US-Dollar auf BSC ausgenutzt.
Der Angreifer schickte zunächst 1.140 $BNB (1,04 Millionen US-Dollar) in Tornado Cash auf BSC überwiesen und dann die gestohlenen Gelder überbrückt #Ethereum und zahlte weitere 346 ein $ETH (1,05 Millionen US-Dollar) in Tornado.
Der… pic.twitter.com/q7DL8Mdpzf
— Onchain Lens (@OnchainLens) 20. November 2025
Ungefähr 346 ETH, damals fast 1,05 Millionen US-Dollar, liegen unberührt unter der Adresse 0x7a503***b3cca. Berichten des Sicherheitsunternehmens HashDit zufolge begann der Verstoß, als der Besitz eines GANA Der Vertrag wurde ohne Erlaubnis geändert, wodurch der Angreifer auf Administratorebene die Kontrolle über die Abstecklogik erhielt.
GANA dringende Ankündigung
Der Interaktionsvertrag von GANA wurde zum Ziel eines externen Angriffs, der zu einem unbefugten Vermögensdiebstahl führte. Unser technisches Team hat zusammen mit einem unabhängigen externen Sicherheitsunternehmen eine Notfalluntersuchung eingeleitet, um den Angriffsvektor zu analysieren.
— GANA-Zahlung (@GANA_PayFi) 20. November 2025
Die Analyse von HashDit zeigt, dass derjenige, der die Kontrolle übernommen hat, Unstake-Routinen aufrufen und das System dazu zwingen könnte, weit mehr GANA-Tokens freizugeben, als es hätte tun sollen.
Diese überschüssigen Token wurden schnell für mehr liquide Mittel verkauft und dann in Datenschutztools weitergeleitet. Dies ist ein bekanntes Skript: Berechtigungen manipulieren, Token prägen oder extrahieren, in stabile oder flüssige Krypto umwandeln und dann waschen.
Wer hat es entdeckt und was als nächstes geschah?
ZachXBT hat die verdächtigen Bewegungen auf seinem Telegram-Kanal gekennzeichnet. HashDit untersuchte dann den Vertrag und identifizierte die geänderten Eigentumsverhältnisse als Auslöser.
Das GANA-Team veröffentlichte eine Notfallmitteilung, in der es unbefugte Aktivitäten in seinem Interaktionsvertrag einräumte, und teilte mit, dass es eine externe Sicherheitsfirma mit der Untersuchung beauftragt habe.
Das Projekt sagte, es werde im Rahmen eines geplanten Neustarts Benutzeradressen und Berechtigungen zuordnen und Wiederherstellungsschritte und Zeitpläne über offizielle Kanäle veröffentlichen.
🚨HashDit-Alarm🚨
HashDit hat das überwacht @GANA_PayFi wurde für etwa 3,1 Millionen US-Dollar kompromittiert $GANA.
Benutzer sollten NICHT mit dem handeln $GANA Token vorerst und warten Sie auf die Bekanntgabe des Teams!
Gelder wurden in TC eingezahlt: https://t.co/rtdjnMvYpI
Grundursache: Eigentum an… pic.twitter.com/XZzuoMmf8D
— HashDit | jetzt mit Pro Extension (@HashDit) 20. November 2025
Ausgewähltes Bild von Pexels, Diagramm von TradingView
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply