كشف الباحث الشهير في تتبع المعاملات على البلوكشين “ZachXBT” عن تعرض مشروع GANA Payment لاختراق كبير أدى إلى سرقة أكثر من 3.1 مليون دولار صباح الأربعاء، حيث عمد المخترق إلى تحويل الأموال عبر شبكتي BNB Smart Chain وEthereum، مستخدمًا أداة “Tornado Cash” لإخفاء الأثر الرقمي.
تفاصيل عملية الاختراق
وفقًا للتحقيقات الأولية، تم تجميع العملات المسروقة في العنوان “0x2e8…e5c38” على شبكة BSC، حيث قام المخترق بتحويل الجزء الأكبر منها إلى عملة BNB، ثم أرسل نحو 1,140 BNB (تعادل حوالي 1.04 مليون دولار) إلى Tornado Cash على نفس الشبكة.
لاحقًا، تم تحويل الجزء المتبقي من الأصول إلى شبكة Ethereum، حيث أودع المخترق 346.8 ETH، أي ما يقارب 1.05 مليون دولار، في Tornado Cash مجددًا.
كما أوضح ZachXBT عبر قناته الرسمية على تيليغرام أن هناك 346 ETH إضافية، تبلغ قيمتها حوالي 1.046 مليون دولار، لا تزال في وضعية خمول في العنوان “0x7a5…b3cca” على شبكة الإيثيريوم.
مشروع GANA: بنية ضعيفة وغياب التدقيق الأمني
يُعرف مشروع GANA Payment بأنه عملة رمزية صغيرة تعمل على شبكة BNB Smart Chain وفق معيار BEP-20، ويرتكز المشروع بشكل رئيسي على التداول عبر البورصات اللامركزية وتجميع السيولة داخل الشبكة.
لكن المشروع يعاني من غياب تام لأي وثائق تقنية مفصلة أو عمليات تدقيق أمنية رسمية، مما يترك ثغرات أمنية غير موثقة قد تكون استُغلت في هذا الهجوم.
وحتى الآن، لم تُكشف تفاصيل دقيقة حول الثغرة الأمنية التي تم استخدامها في الهجوم، ولا يوجد رد رسمي من مطوري المشروع.
رمزية GANA تنهار بأكثر من 90%
أظهرت بيانات من منصة “GeckoTerminal” أن رمز GANA فقد أكثر من 90% من قيمته بعد الإعلان عن الاختراق، ما يعكس حالة الهلع في السوق وضعف ثقة المستثمرين في المشروع.
نمط متكرر على شبكة BNB
الهجوم على GANA ليس الأول من نوعه هذا العام. تشير بيانات “DefiLlama” إلى أن المشاريع المتوسطة والصغيرة على شبكة BNB Smart Chain خسرت ما يتجاوز 100 مليون دولار خلال عام 2025، نتيجة سلسلة من الثغرات الذكية، وسحب السيولة، وتسريب مفاتيح خاصة.
وتتشابه معظم هذه الهجمات في النمط: استنزاف سريع للأموال، تجميعها في عنوان واحد، نقلها عبر شبكات مختلفة، ثم تمريرها عبر أدوات مثل Tornado Cash لإخفاء الأثر، ما يجعل من تتبع المهاجمين مهمة شاقة.
مخاوف متزايدة من ضعف أمن المشاريع الصغيرة
يُسلّط هذا الهجوم الضوء على التحديات المتزايدة في حماية مشاريع البلوكشين الناشئة، خصوصًا تلك التي تفتقر إلى التدقيق الأمني الشامل. كما يدفع المستثمرين إلى التحذير من الانخراط في مشاريع لم تثبت جاهزيتها التقنية