🚨 Aggiornamento sugli eventi | GANA Payment attaccato, perdita di 3,1 milioni di dollari
Novembre, il progetto di pagamento GANA Payment sulla catena BSC è stato attaccato da hacker, con una perdita di circa 3,1 milioni di dollari.
Gli aggressori hanno rapidamente trasferito gli asset tramite un ponte cross-chain e hanno depositato oltre 2 milioni di dollari di proventi illeciti in Tornado Cash.
💡 Punti chiave:
Situazione dei fondi: ci sono ancora 1,046 milioni di dollari (346 ETH) temporaneamente custoditi all'indirizzo dell'aggressore, che rappresenta una finestra di tracciamento cruciale.
Modalità di attacco: furto → trasferimento cross-chain → miscelazione, è diventato il processo standard di “lavaggio” dei soldi per gli hacker.
✅ Avviso per il progetto:
Tempistiche di risposta all'emergenza: i fondi sono stati trasferiti e miscelati entro poche ore dall'attacco, evidenziando l'estrema importanza di stabilire meccanismi di monitoraggio automatico e risposta alle emergenze.
Rischio cross-chain: i ponti cross-chain sono diventati strumenti standardizzati per gli hacker per trasferire fondi e sfuggire al monitoraggio su una singola catena, la difesa deve coprire tutte le catene associate.
Costo delle vulnerabilità: questo evento dimostra ancora una volta che una vulnerabilità non rilevata in tempo può distruggere istantaneamente un progetto.
