هاكرز يستغلّون ثغرة في GANA Payment ويسرقون 3.1 مليون دولار على شبكة BSC

كشفت تقارير حديثة أن منصة GANA Payment، وهي بنية دفع لامركزية ضمن نظام PayFi ومبنية على شبكة BNB، تعرضت لاختراق كبير بلغت قيمته 3.1 مليون دولار. وبمجرد انتشار أخبار الهجوم، انهار سعر عملة GANA، العملة الأصلية للنظام، من 2.98 دولار إلى 0.31 دولار، وهو انخفاض قاسٍ تجاوز 90% في وقت قصير.

سرقة 1140 BNB وتحويلها عبر Tornado

أشارت بيانات نشرها الباحث المعروف ZachXBT على منصة X إلى أن المهاجم قام بإيداع 1140 BNB — ما يعادل 1.04 مليون دولار — في خدمة Tornado Cash على شبكة BSC، قبل أن ينقل جزءًا من الأموال إلى شبكة الإيثيريوم. هناك أودع المهاجم 346.8 ETH إضافية، قيمتها نحو 1.05 مليون دولار، في Tornado أيضًا، في محاولة لإخفاء المسارات.

كالعادة في تقاريره، شارك ZachXBT مخططًا تفصيليًا يوضح كيفية انتقال الأموال عبر عدة محافظ لتضليل التتبع. كما أكد أن محفظة المخترق كانت لا تزال تحتوي على 346 ETH، أي ما يقارب 1.046 مليون دولار، وقت نشر التقرير.

سلسلة من الاختراقات تضرب بروتوكولات BSC

بهذا الاختراق، تنضم GANA إلى قائمة طويلة من بروتوكولات DeFi المبنية على شبكة BSC والتي تعرضت لهجمات خلال عام 2025. وعلى الرغم من كثرة الحوادث، فإن شبكة BSC الأساسية نفسها لم تتعرض لاختراقات كبيرة، بل تركزت الهجمات على البروتوكولات الصغيرة في قطاعي GameFi وDeFi.

ومن أبرز الحوادث الأمنية على شبكة BSC هذا العام، عملية استنزاف بقيمة 32 مليون دولار عبر تلاعب بالأوراكل داخل أحد البروتوكولات. ويُرجع المحللون سبب كثرة الاستغلال على BSC مقارنةً بالإيثيريوم إلى انخفاض معدل تدقيق العقود الذكية.

فوفق التقارير، بلغ معدل العقود المدقّقة على BSC خلال 2025 نحو 41% فقط، مقابل 74% على شبكة الإيثيريوم، ما يوضح الفجوة الكبيرة في مستوى التدقيق الأمني بين الشبكتين.

جهود BNB Chain لتعزيز الأمان

في المقابل، تبذل BNB Chain جهودًا مستمرة للحد من معدل الاختراقات في بيئتها. فقد أطلقت الشبكة في وقت سابق من العام بروتوكول BEP-340 الذي يحسن تسجيل البيانات على السلسلة، مما يساعد في تتبع مسارات الاستغلال بشكل أسرع. كما قدّمت برامج مكافآت للثغرات تجاوزت 1.2 مليون دولار لتحفيز الباحثين الأمنيين على الإبلاغ عن أي ضعف محتمل داخل النظام.

وبالرغم من جهود الحماية، تؤكد حادثة GANA مرة أخرى أن البروتوكولات غير المدقّقة تظل الحلقة الأضعف في عالم DeFi، خاصة على الشبكات ذات معدلات التدقيق المنخفضة.