GANA Payment fue explotada por más de 3,1 millones de dólares.
Un proyecto de pago descentralizado en Binance Smart Chain (BSC) llamado GANA Payment fue explotado alrededor de las 5:00 AM UTC del jueves, lo que resultó en pérdidas superiores a 3,1 millones de dólares, según el investigador de blockchain ZachXBT.
Las conclusiones del investigador de criptomonedas demostraron que el atacante aprovechó una vulnerabilidad en eltracinteligente del proyecto para robar tokens. Posteriormente, los transfirió a través de Tornado Cash y otras redes para establecer operaciones de lavado de dinero.
“Eltracde interacción de GANA ha sido objeto de un ataque externo, lo que ha provocado el robo no autorizado de activos… Seguiremos informando sobre el progreso de la investigación y las acciones subsiguientes a través de los canales oficiales”, escribió la plataforma DeFi en X hoy mismo.
Varias plataformas de ciberseguridad en X, incluyendo OnChain Lens, informaron que el ataque comenzó cuando el atacante transfirió 1.140 BNB, valorados en aproximadamente 1,04 millones de dólares, a Tornado Cash en BSC.
Los activos robados fueron posteriormente transferidos a Ethereum, donde se depositaron otros 346 ETH, con un valor de 1,05 millones de dólares, en el mezclador de criptomonedas supuestamente para su lavado.
Los registros de blockchain compartidos por ZachXBT muestran que la dirección Ethereum utilizada para el lavado de dinero fue 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca. Las direcciones originales del robo en BSC sedentcomo 0x2e8a…aae5c38 y 0xd10e…cc8fa4d.
Un hacker explotó la función 'unstaking' de GANA para robar monedas
Según la empresa de seguridad Web3 HashDit, la propiedad deltracexplotado había sido alterada, lo que el hacker utilizó para manipular las tasas de recompensa e invocar la función de desbloqueo, recibiendo más tokens GANA de los previstos.
🚨¡Alerta de HashDit!🚨
HashDit ha detectado que @GANA_PayFi ha sido comprometido por un valor aproximado de 3,1 millones de dólares en $GANA .
Por el momento, los usuarios NO deben operar con el $GANA
Los fondos han sido depositados en TC: https://t.co/rtdjnMvYpI
Causa principal: Propiedad de… pic.twitter.com/XZzuoMmf8D
— HashDit | ahora con extensión Pro (@HashDit) 20 de noviembre de 2025
El perpetrador vendió rápidamente los tokens en exchanges descentralizados, lo que provocó una devaluación significativa de la criptomoneda del proyecto. Un total de 346 ETH, almacenados en la dirección Ethereum , permanecieron inactivos durante varias horas.
Sin embargo, hace una hora, el hacker reanudó el blanqueo de fondos a través de Tornado Cash en lotes incrementales de 1 ETH, 10 ETH y 100 ETH, un método utilizado por los ladrones durante DeFi para "eliminar" el rastro de fondos robados de los investigadores de seguridad.
GANA Payment es un proyecto de token de pago de escala relativamente pequeña, basado en el token GANA BEP-20. Su funcionamiento es descentralizado y utiliza pools de liquidez e exchanges, pero Cryptopolitan no ha encontrado ninguna documentación técnica disponible públicamente.
El proyecto, lanzado a principios de noviembre, aún no ha publicado auditorías formales ni análisis de seguridad detallados. Tras el ataque, datos de GeckoTerminal mostraron que el valor del token GANA cayó más del 90%.
Las vulnerabilidades DeFi en BSC y Ethereum se enfriaron en octubre.
Según el tracde ataques de DefiLlama, los proyectos más pequeños basados en BSC han perdido colectivamente más de 100 millones de dólares solo en 2025. El ataque a GANA ha elevado la cifra a casi 10 millones de dólares en los últimos dos meses, incluyendo brechas de seguridad en las redes de OlaXBT, Evoq Finance, Seedify y GriffinAI.
Cryptopolitan informó en octubre que las pérdidas totales por ciberataques ascendieron a tan solo 18,18 millones de dólares en aproximadamente 15 incidentes dent lo que representa una caída del 85,7 % con respecto a los 127,06 millones de dólares de septiembre. dent ocurridos durante el mes se incluyen los ataques a Garden Finance, Typus Finance y Abracadabra, que en conjunto supusieron el robo de 16,2 millones de dólares.
Abracadabra, un protocolo de préstamos descentralizado y creador de la moneda estable Magic Internet Money (MIM), sufrió una pérdida de 1,8 millones de dólares cuando los atacantes aprovecharon fallos en la forma en que eltracgestionaba las acciones dentro de la misma transacción.
Typus Finance perdió 3,4 millones de dólares debido a deficiencias en el control de acceso de su oráculo de precios personalizado, mientras que Garden Finance experimentó una pérdida de 11 millones de dólares a través de un único solucionador conectado a varias redes blockchain.
Este mes, Balancer sufrió uno de los mayores DeFi de 2025, donde se robaron ETH envueltos y otros activos de múltiples redes durante varias horas. Los investigadores de blockchain habían estimado pérdidas de unos 70 millones de dólares, pero cuando los desarrolladores de la red recuperaron el control, las pérdidas habían superado los 116 millones de dólares.
Al día siguiente, el protocolo de préstamos multicadena Moonwell fue vulnerado mediante datos de oráculo defectuosos, con una pérdida aproximada de un millón de dólares. El atacante aprovechó las discrepancias de precios para tomar prestados y negociar activos ETH específicos, embolsándose 295 ETH.
Según datos Defi Llama , los ataques a puentes entre cadenas en 2025 habían provocado el robo de más de 1.500 millones de dólares a mediados de ese año, mientras que los fallos de reentrada ocasionaron pérdidas por valor de 325 millones de dólares, especialmente en contratos antiguos o bifurcados trac La manipulación de oráculos representó el 13 % de los ataques, y el drenaje de fondos de liquidez causó el robo de 103 millones de dólares en activos.
Afila tu estrategia con mentoría + ideas diarias: 30 días de acceso gratuito a nuestro programa de trading
Artículos Recomendados
