Edgen Crypto·Nov 20 2025, 07:27去中心化金融項目 GANA Payment 在幣安智能鏈上遭遇安全漏洞,損失超過 310 萬美元,攻擊者利用受制裁的加密貨幣混合器 Tornado Cash 和跨鏈橋來洗錢。
GANA Payment 項目,一個在幣安智能鏈 (BSC) 上的去中心化金融協議,已被利用並損失超過 310 萬美元。攻擊者隨後利用美國財政部制裁的加密貨幣混合器 Tornado Cash 來混淆資金蹤跡,然後將資產橋接到以太坊網路。此次事件凸顯了 DeFi 生態系統中普遍存在的安全漏洞,並強調了儘管受到監管制裁,加密貨幣混合器在促進非法交易方面仍然持續存在。
鏈上數據證實,GANA Payment 協議遭受了一次安全漏洞,導致損失超過 310 萬美元。在 幣安智能鏈 發生初始漏洞之後,攻擊者系統地開始洗錢。主要工具是 Tornado Cash,它允許用戶打破源地址和目標地址之間的鏈上連結。在混合資金後,犯罪分子執行了一次跨鏈轉移,將資產從 BSC 生態系統轉移到 以太坊 區塊鏈,以進一步複雜化追蹤工作。
此次駭客攻擊預計將對投資者信心產生負面影響,尤其是在幣安智能鏈上的新興項目。此次事件是 DeFi 漏洞攻擊持續模式中的最新一起,攻擊者針對智能合約程式碼中的漏洞。Tornado Cash 的使用是此次事件的一個重要組成部分。儘管 OFAC 在 2022 年 8 月實施制裁,導致總交易量減少約 85%,但該混合器仍然是惡意行為者的一個可行工具,儘管其規模有所減小。數據表明,雖然透過混合器的非法總交易量下降了約 77%,但它仍然被用於洗錢,包括 Radiant Capital 和 Euler Finance 等高知名度漏洞攻擊的收益。
安全分析師和區塊鏈取證公司一直將混合器視為打擊加密貨幣相關犯罪的關鍵弱點。GANA Payment 駭客攻擊與 SlowMist 等公司的調查結果一致,這些公司已經追蹤到透過 Tornado Cash 洗錢的各種漏洞攻擊資金。該平台持續存在(儘管規模減小)的使用表明監管機構在完全關閉去中心化協議方面面臨的困難。雖然據報導朝鮮網路犯罪分子已轉向 Sinbad 等其他混合器,但 GANA 事件表明 Tornado Cash 仍然是其他惡意行為者的首選工具。
此次漏洞攻擊符合 Web3 領域風險和安全的更廣泛敘事。這些攻擊的金融機制通常是相似的:識別缺陷,耗盡協議的流動性,並使用混合器和跨鏈橋等去中心化工具來洗錢。GANA 駭客攻擊是另一個數據點,表明協議安全審計和健全的風險管理框架對於 DeFi 市場中的生存至關重要。此外,它還聚焦於監管機構和隱私保護協議開發商之間持續的貓捉老鼠遊戲,混合器仍然是努力創建一個更安全、更透明的數字資產生態系統中的核心爭議點。