BNB Smart Chain üzerindeki ödeme projesi GANA Payment, çarşamba günü gerçekleşen siber saldırıda 3,1 milyon dolardan fazla kayıp yaşadı. Zincir üstü dedektif ZachXBT, saldırganın çaldığı fonları BNB Smart Chain ve Ethereum ağları arasında taşıyarak aklamaya çalıştığını bildirdi.

Fonlar Tornado Cash İle Kaçırıldı

Saldırganlar, çaldıkları kripto varlıkları BSC adresinde topladı ve fonların büyük bölümünü BNB'ye çevirdi. ZachXBT'nin açıklamalarına göre 1.140 BNB (yaklaşık 1,04 milyon dolar değerinde) BSC üzerindeki Tornado Cash'e yatırıldı. Kalan varlıklar ise Ethereum ağına köprülendi.

Saldırgan, Ethereum'da da 346,8 ETH (yaklaşık 1,05 milyon dolar) tutarındaki varlıkları Tornado Cash'e aktardı. ZachXBT'nin Telegram kanalından yaptığı açıklamaya göre 346 ETH (yaklaşık 1,046 milyon dolar) değerindeki tutar ise hâlâ Ethereum adresinde bekletiliyor.

GANA Payment, BNB Smart Chain üzerinde BEP-20 standardında çalışan küçük ölçekli bir ödeme token projesi olarak dikkat çekiyor. Proje, merkeziyetsiz borsalar ve Blockchain likidite havuzları üzerinden faaliyet gösteriyor. Projenin halka açık teknik dokümanı veya güvenlik denetim raporu bulunmuyor. Güvenlik açığının nasıl oluştuğuna dair detaylar henüz açıklanmadı.

GeckoTerminal verilerine göre GANA token'ı olay sonrasında yüzde 90'dan fazla değer kaybetti. Bu saldırı, BNB Chain üzerinde 2025 yılında yaşanan orta ölçekli güvenlik ihlallerinin son örneği. DefiLlama'nın takip verilerine göre BNB Chain'deki küçük ölçekli projeler bu yıl 100 milyon dolardan fazla kayba uğradı. Future Protocol olayı gibi birçok vakada sözleşme güvenlik açıkları, likidite havuzu saldırıları ve anahtar ele geçirme yöntemleri kullanıldı.

GANA Payment saldırısında da benzer bir strateji izlendi. Hızlı fon çekimi, tek adreste toplama, zincirler arası köprüleme ve Tornado Cash üzerinden karıştırma. Tornado Cash, bu tür saldırılarda sıklıkla son durak olarak kullanılıyor.

Burak KÖSE

Haberler.com - Kripto Para