Edgen Crypto·Nov 20 2025, 07:27去中心化金融项目 GANA Payment 在币安智能链上遭遇安全漏洞,损失超过 310 万美元,攻击者利用受制裁的加密货币混合器 Tornado Cash 和跨链桥来洗钱。
GANA Payment 项目是币安智能链 (BSC) 上的一个去中心化金融协议,已被利用并损失超过 310 万美元。攻击者随后利用美国财政部制裁的加密货币混合器 Tornado Cash 来混淆资金踪迹,然后将资产桥接到以太坊网络。此次事件凸显了 DeFi 生态系统中普遍存在的安全漏洞,并强调了尽管受到监管制裁,加密货币混合器在促进非法交易方面仍然持续存在。
链上数据证实,GANA Payment 协议遭受了一次安全漏洞,导致损失超过 310 万美元。在 币安智能链 发生初始漏洞之后,攻击者系统地开始洗钱。主要工具是 Tornado Cash,它允许用户打破源地址和目标地址之间的链上链接。在混合资金后,犯罪分子执行了一次跨链转移,将资产从 BSC 生态系统转移到 以太坊 区块链,以进一步复杂化追踪工作。
此次黑客攻击预计将对投资者信心产生负面影响,尤其是在币安智能链上的新兴项目。此次事件是 DeFi 漏洞攻击持续模式中的最新一起,攻击者针对智能合约代码中的漏洞。Tornado Cash 的使用是此次事件的一个重要组成部分。尽管 OFAC 在 2022 年 8 月实施制裁,导致总交易量减少约 85%,但该混合器仍然是恶意行为者的一个可行工具,尽管其规模有所减小。数据表明,虽然通过混合器的非法总交易量下降了约 77%,但它仍然被用于洗钱,包括 Radiant Capital 和 Euler Finance 等高知名度漏洞攻击的收益。
安全分析师和区块链取证公司一直将混合器视为打击加密货币相关犯罪的关键弱点。GANA Payment 黑客攻击与 SlowMist 等公司的调查结果一致,这些公司已经追踪到通过 Tornado Cash 洗钱的各种漏洞攻击资金。该平台持续存在(尽管规模减小)的使用表明监管机构在完全关闭去中心化协议方面面临的困难。虽然据报道朝鲜网络犯罪分子已转向 Sinbad 等其他混合器,但 GANA 事件表明 Tornado Cash 仍然是其他恶意行为者的首选工具。
此次漏洞攻击符合 Web3 领域风险和安全的更广泛叙事。这些攻击的金融机制通常是相似的:识别缺陷,耗尽协议的流动性,并使用混合器和跨链桥等去中心化工具来洗钱。GANA 黑客攻击是另一个数据点,表明协议安全审计和健全的风险管理框架对于 DeFi 市场中的生存至关重要。此外,它还聚焦于监管机构和隐私保护协议开发商之间持续的猫捉老鼠游戏,混合器仍然是努力创建一个更安全、更透明的数字资产生态系统中的核心争议点。