3,1 millones de dólares por una sola línea de código: un error en GANA Payment vació un contrato inteligente
Un atacante logró apoderarse del contrato GANA y borrar sus huellas.
El proyecto GANA Payment en BNB Chain se enfrentó a una situación en la que el control sobre un contrato clave quedó repentinamente en manos de un desconocido. Primero lo señaló el analista zachxbt, al notar movimientos de fondos que no coincidían con la actividad habitual del proyecto. Mientras el equipo intentaba entender qué ocurría, desde las direcciones ya se habían retirado 3,1 millones de dólares. Tras esto, el equipo del proyecto reconoció que uno de los contratos clave había sido intervenido sin autorización, lo que provocó la pérdida de fondos.
Según los datos disponibles, un atacante desconocido obtuvo el control del contrato GANA, logrando asignarse los derechos de propietario. Un escenario así suele ser posible ya sea por la compromisión de la clave privada o por errores en la gestión de accesos. Tras obtener el control total, el atacante retiró activos por un valor aproximado de 3,1 millones de dólares.
Una parte de los fondos robados, aproximadamente 1 millón de dólares, pasó poco después por Tornado Cash. Esta maniobra permitió fragmentar las transacciones en muchas pequeñas y dificultar el rastreo del movimiento de los tokens. Los demás activos quedaron distribuidos entre distintas billeteras vinculadas a las direcciones del atacante.
¿Estás cansado de que Internet sepa todo sobre ti?