ذكرت التقارير أن مشروع GANA Payment، وهو مشروع على BNB Smart Chain ، خسر أكثر من 3.1 مليون دولار بعد أن تمكن أحد المهاجمين من السيطرة على الحقوق التعاقدية الرئيسية.
قام اللص بنقل معظم الغنائم عبر Tornado Cash إلى كل من BSC و Ethereum ، في حين لا يزال حوالي مليون دولار خاملاً على عناوين Ethereum.
كيف وقع الهجوم
وفقًا لمنشورات الباحث في blockchain ZachXBT، قام المستغل بتوحيد الأصول المسروقة على العنوان 0x2e8***5c38 قبل إرسال 1140 BNB، أو ما يقرب من 1.04 مليون دولار، في Tornado Cash إلى BSC.
ثم قام اللص بتحويل الأموال إلى Ethereum وأدخل 346.8 ETH، بقيمة تقريبية تبلغ 1.05 مليون دولار، من خلال نفس الخلاط.
وفقًا لـ Zach ( @zachxbt )، تم الاستفادة من مشروع GANA Payment بأكثر من 3.1 مليون دولار على BSC هذا الصباح.
أرسل المهاجم أولاً 1140 دولارًا من BNB (1.04 مليون دولار) إلى Tornado Cash على BSC، ثم نقل الأموال المسروقة إلى #Ethereum وأودع 346 دولارًا آخر من ETH (1.05 مليون دولار) في Tornado.
ال… pic.twitter.com/q7DL8Mdpzf
— Onchain Lens (@OnchainLens) 20 نوفمبر 2025
لا يزال حوالي 346 إيثريوم، بقيمة تقارب 1.05 مليون دولار أمريكي آنذاك، سليمًا عند العنوان 0x7a503***b3cca. ووفقًا لشركة HashDit الأمنية، بدأ الاختراق عندما عُدِّلت ملكية عقد GANA بشكل غير مصرح به، مما منح المهاجم سيطرة إدارية على منطق المراهنة.
إعلان عاجل من GANA
تعرض عقد تفاعل GANA لهجوم خارجي، مما أدى إلى سرقة أصول غير مصرح بها. أطلق فريقنا الفني، بالتعاون مع شركة أمنية مستقلة، تحقيقًا طارئًا لتحليل مسار الهجوم.
— GANA Payment (@GANA_PayFi) 20 نوفمبر 2025
يُظهر تحليل HashDit أن من حصل على السيطرة يمكنه استدعاء إجراءات إلغاء المشاركة وإجبار النظام على إصدار رموز GANA أكثر بكثير مما ينبغي.
بيعت هذه الرموز الفائضة بسرعة مقابل أصول أكثر سيولة، ثم حُوِّلت إلى أدوات الخصوصية. إنه نمط مألوف: التلاعب بالأذونات، وسكّ أو تعدين الرموز، وتحويلها إلى عملات رقمية مستقرة أو سائلة، ثم غسلها.
من لاحظ ذلك وماذا حدث بعد ذلك؟
أبلغ ZachXBT عن التحركات المشبوهة على قناته على تيليجرام. ثم حلّل HashDit العقد وحدد أن تغيير الملكية هو السبب.
أصدر فريق GANA تنبيهًا طارئًا يعترف بالنشاط غير المصرح به في اتفاقية التفاعل الخاصة بهم وقالوا إنهم تعاقدوا مع شركة أمنية خارجية للتحقيق.
وقال المشروع إنه سيعمل على رسم عناوين المستخدمين وأذوناتهم كجزء من إعادة التشغيل المخطط لها، وسينشر خطوات التراجع والجداول الزمنية من خلال القنوات الرسمية.
تنبيه HashDit
تعقب HashDit أن @GANA_PayFi قد تم اختراقه مقابل ما يقرب من 3.1 مليون دولار أمريكي $GANA .
يجب على المستخدمين عدم إجراء معاملات باستخدام رمز $GANA في هذا الوقت وانتظار إعلان الفريق!
تم إيداع الأموال في TC: https://t.co/rtdjnMvYpI
السبب الجذري: ملكية… pic.twitter.com/XZzuoMmf8D
— HashDit | الآن مع الامتداد الاحترافي (@HashDit) ٢٠ نوفمبر ٢٠٢٥
الصورة المميزة من Pexels، الرسم البياني من TradingView