Thanh toán GANA bị khai thác hơn 3,1 triệu USD trên BSC

Thao túng Hợp đồng và Rửa tiền Nhanh chóng

Trong đòn giáng mới nhất vào cơ sở hạ tầng thanh toán trên chuỗi, GANA Payment, một giao thức tập trung vào thanh toán hoạt động trên BNB Smart Chain (BSC), đã bị khai thác với số tiền hơn 3,1 triệu đô la. Vụ tấn công, vốn đã rút cạn nhiều pool chỉ trong vài phút, làm nổi bật những rủi ro dai dẳng mà các nền tảng thanh toán Web3 phải đối mặt — đặc biệt là những nền tảng được triển khai trên các chuỗi có thông lượng cao với lượng người dùng bán lẻ lớn.

• Giai đoạn rút tiền: Kẻ khai thác đã rút khoảng 3,1 triệu đô la, bao gồm phần thưởng staking và thanh khoản của nhóm, bằng cách khai thác lỗ hổng trong cơ chế chuyển nhượng quyền sở hữu của hợp đồng.

• Rửa tiền trên BSC: 1.140 BNB (trị giá khoảng 1,04 triệu đô la) đã được gửi vào Tornado Cash trên BSC để che giấu dấu vết.

• Cầu nối xuyên chuỗi: Phần còn lại được chuyển sang Ethereum, tại đó 346,8 ETH (1,05 triệu đô la) đã được chuyển vào Tornado Cash, để lại 346 ETH (1,046 triệu đô la) không hoạt động trong ví Ethereum (0x7a5…b3cca).

Khi ngành công nghiệp tiền điện tử đang chuyển hướng sang các dịch vụ tài chính chính thống, những sự cố như thế này đặt ra những câu hỏi cấp bách về bảo mật hợp đồng, quản lý kho bạc và độ tin cậy của các kênh thanh toán phi tập trung.

Giá token GANA giảm 90% - Thanh khoản bốc hơi

Token GANA (chuẩn BEP-20) đã giảm hơn 90% chỉ trong vài giờ sau vụ tấn công, từ 0,02 đô la xuống dưới 0,002 đô la trên GeckoTerminal, xóa sổ gần 10 triệu đô la vốn hóa thị trường và gây ra 5 triệu đô la thanh lý bắt buộc trên các sàn giao dịch phi tập trung (DEX) như PancakeSwap.

Khối lượng giao dịch tăng vọt 500% lên 15 triệu đô la, nhưng các nhóm thanh khoản đã cạn kiệt 70%, khiến chênh lệch giá lên tới 20% - một vòng xoáy tử thần điển hình sau vụ tấn công.

Điều này tuân theo mô hình lỗ hổng BSC. Theo công cụ theo dõi tấn công của DefiLlama, các dự án quy mô vừa đã mất hơn 100 triệu đô la vào năm 2025, với các lỗi tái xâm nhập và tình trạng cạn kiệt thanh khoản chiếm 40% các sự cố. GANA, do thiếu kiểm toán, là một ví dụ điển hình về rủi ro của các hợp đồng chưa được kiểm toán trong một chuỗi được biết đến với rào cản gia nhập thấp nhưng tần suất khai thác cao.

Tác động đến BSC Chain và Thanh toán Web3

Vụ khai thác này xảy ra vào thời điểm các mạng lưới thanh toán đang trở thành một lĩnh vực nóng, với các công ty lớn như Circle, Stripe và Western Union tung ra các sản phẩm thanh toán và stablecoin.

Tuy nhiên, sự cố GANA phơi bày sự mong manh của các giao thức thanh toán nhỏ hơn, ít được kiểm chứng thực tế.

Nó củng cố danh tiếng của BSC như một môi trường có tần suất sử dụng cao nhưng rủi ro cao. Các nhà cung cấp thanh khoản có thể sẽ thận trọng hơn với các giao thức mới nổi. Các tiêu chuẩn kiểm toán dự kiến ​​sẽ lại bị chỉ trích.

Các đơn vị chấp nhận thanh toán và đơn vị tích hợp thanh toán có thể sẽ chuyển sang cơ sở hạ tầng cấp doanh nghiệp được quản lý chặt chẽ. Các kênh thanh toán đã được kiểm toán (như API của đơn vị chấp nhận thanh toán USDC hoặc L1 do Circle vận hành) sẽ có được lợi thế cạnh tranh.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.