GANA Payment trên BSC bị tấn công, làm mất khoảng USD 3.100.000; kẻ tấn công sử dụng Tornado Cash và cầu nối chuỗi chéo để chuyển tài sản sang Ethereum.
Số tiền gồm 1.140 BNB được gửi vào Tornado Cash trên BSC rồi bridged sang Ethereum; 346,8 ETH đã vào Tornado Cash trên Ethereum và còn khoảng 346 ETH nằm tại địa chỉ bắt đầu bằng 0x7a.
- Thiệt hại ước tính khoảng USD 3.100.000 liên quan dự án GANA Payment trên BSC.
- Kẻ tấn công dùng Tornado Cash và cầu nối chuỗi chéo để rửa và chuyển quỹ sang Ethereum.
- 346 ETH vẫn đang nằm tại một địa chỉ Ethereum bắt đầu bằng 0x7a; phần còn lại đã được gửi vào Tornado Cash.
Tổng quan sự cố
Vụ tấn công nhắm vào GANA Payment trên BSC dẫn đến mất tiền, tổng thiệt hại xấp xỉ USD 3.100.000.
Kẻ tấn công đã rút tài sản rồi chuyển qua các dịch vụ trộn và cầu nối chuỗi để che giấu nguồn gốc, làm tăng độ khó trong việc truy vết và thu hồi.
Chi tiết dòng tiền
Hành trình tiền bắt đầu bằng 1.140 BNB được gửi vào Tornado Cash trên BSC, sau đó bridged sang Ethereum; trên Ethereum có 346,8 ETH được gửi vào Tornado Cash.
Số tiền 1.140 BNB tương đương khoảng USD 1.040.000, 346,8 ETH tương đương khoảng USD 1.050.000, còn khoảng 346 ETH (khoảng USD 1.046.000) nằm tại địa chỉ bắt đầu 0x7a.
Tình trạng hiện tại và rủi ro
Một phần tài sản đã được trộn qua Tornado Cash, làm giảm khả năng truy vết trực tiếp; khoảng 346 ETH đang tạm thời không hoạt động tại một địa chỉ Ethereum.
Rủi ro gồm mất khả năng thu hồi, khả năng đổi Token trên sàn phi tập trung hoặc rửa qua nhiều lớp; cần giám sát địa chỉ và phối hợp với bên liên quan để khóa quỹ nếu có thể.
Hành động khuyến nghị
Giám sát chuỗi, báo cáo địa chỉ liên quan cho sàn giao dịch và cơ quan có thẩm quyền, và cảnh báo người dùng tránh tương tác với nguồn quỹ nghi vấn.
Tiếp tục theo dõi chuyển động trên cả BSC và Ethereum, lưu log giao dịch và phối hợp với chuyên gia an ninh on-chain để tăng khả năng thu hồi hoặc phong tỏa quỹ.
Vụ tấn công này ảnh hưởng đến người dùng GANA Payment không?
Người dùng có tiền trong hợp đồng bị khai thác có thể bị mất tài sản; kiểm tra thông báo chính thức từ đội phát triển để biết hướng dẫn cụ thể.
Tài sản đã được chuyển đi ở đâu?
Phần lớn đã đi qua Tornado Cash và cầu nối sang Ethereum; một phần khoảng 346 ETH vẫn nằm tại địa chỉ bắt đầu bằng 0x7a.
Có khả năng thu hồi số tiền bị đánh cắp không?
Khả năng thu hồi thấp khi tài sản đã qua dịch vụ trộn và cầu nối; nhưng theo dõi và phối hợp với sàn giao dịch hoặc cơ quan có thể giúp hạn chế thiệt hại.
Làm sao để phòng tránh rủi ro tương tự?
Tuân thủ kiểm toán hợp đồng, áp dụng multisig cho kho quỹ, giới hạn quyền admin và giám sát giao dịch bất thường thời gian thực.
