🚨 Tin nóng | Dự án thanh toán GANA bị tấn công, thiệt hại 3,1 triệu USD
Vào tháng 11, dự án thanh toán trên chuỗi BSC GANA Payment đã bị tấn công, dẫn đến thiệt hại khoảng 3,1 triệu USD.
Những kẻ tấn công đã nhanh chóng chuyển tài sản thông qua các cầu nối liên chuỗi và gửi hơn 2 triệu USD tiền đánh cắp vào Tornado Cash để trộn.
💡 Điểm chính:
Số tiền hiện có: 1,046 triệu USD (346 ETH) vẫn đang được giữ tạm thời tại địa chỉ của kẻ tấn công, đóng vai trò là cửa sổ theo dõi quan trọng.
Mô hình tấn công: Trộm cắp → Chuyển khoản liên chuỗi → Trộn đã trở thành quy trình "rửa tiền" tiêu chuẩn của tin tặc.
✅ Cảnh báo cho các dự án:
Tính kịp thời của phản ứng khẩn cấp: Việc tiền được chuyển và trộn chỉ trong vòng vài giờ sau cuộc tấn công cho thấy tầm quan trọng cực kỳ của việc thiết lập các cơ chế giám sát tự động và phản ứng khẩn cấp.
Rủi ro liên chuỗi: Các cầu nối liên chuỗi đã trở thành công cụ tiêu chuẩn cho tin tặc để chuyển tiền và né tránh việc giám sát chuỗi đơn; các biện pháp phòng thủ an ninh phải bao trùm tất cả các chuỗi liên quan.
Chi phí của các lỗ hổng: Sự cố này một lần nữa chứng minh rằng một lỗ hổng duy nhất, không được phát hiện, có thể ngay lập tức phá hủy một dự án.
#链上安全 #GANA支付 #BSC #混币器
Vào tháng 11, dự án thanh toán trên chuỗi BSC GANA Payment đã bị tấn công, dẫn đến thiệt hại khoảng 3,1 triệu USD.
Những kẻ tấn công đã nhanh chóng chuyển tài sản thông qua các cầu nối liên chuỗi và gửi hơn 2 triệu USD tiền đánh cắp vào Tornado Cash để trộn.
💡 Điểm chính:
Số tiền hiện có: 1,046 triệu USD (346 ETH) vẫn đang được giữ tạm thời tại địa chỉ của kẻ tấn công, đóng vai trò là cửa sổ theo dõi quan trọng.
Mô hình tấn công: Trộm cắp → Chuyển khoản liên chuỗi → Trộn đã trở thành quy trình "rửa tiền" tiêu chuẩn của tin tặc.
✅ Cảnh báo cho các dự án:
Tính kịp thời của phản ứng khẩn cấp: Việc tiền được chuyển và trộn chỉ trong vòng vài giờ sau cuộc tấn công cho thấy tầm quan trọng cực kỳ của việc thiết lập các cơ chế giám sát tự động và phản ứng khẩn cấp.
Rủi ro liên chuỗi: Các cầu nối liên chuỗi đã trở thành công cụ tiêu chuẩn cho tin tặc để chuyển tiền và né tránh việc giám sát chuỗi đơn; các biện pháp phòng thủ an ninh phải bao trùm tất cả các chuỗi liên quan.
Chi phí của các lỗ hổng: Sự cố này một lần nữa chứng minh rằng một lỗ hổng duy nhất, không được phát hiện, có thể ngay lập tức phá hủy một dự án.
#链上安全 #GANA支付 #BSC #混币器