暗号の世界は変化が速く、セキュリティ警報は資産を救うことがあります。今回のHashDitからの警告はそのことを改めて示しています。本日早朝、Web3セキュリティ企業のHashDitが、決済機能とDeFi機能を組み合わせた分散型決済プラットフォーム GANA PayFi に関する大規模な侵害を報告しました。攻撃者は約$3.1M相当の$GANAトークンを奪い、コミュニティは警戒を強めています。

GANA Payment（通称 GANA PayFi）はDeFi領域では比較的新しいプレーヤーです。Binance Smart Chain (BSC) 上で運用され、特に新興市場のユーザー向けに手数料の削減、迅速な送金、プログラム可能な送金といった支払いの効率化を目指しています。プロジェクトにはKYCチェックやオンチェーン監査などのコンプライアンス機能が組み込まれ、GANA Labs Foundationによって監督されています。しかし、期待の持てるプロジェクトであっても、セキュリティが完璧でなければ今回のようなエクスプロイトに遭うリスクは常にあります。

HashDitのXでのアラートによると、問題の根本は被害を受けたスマートコントラクトの所有権が悪意ある形で変更されたことにあります。これにより攻撃者は報酬率を操作したりアンステーキングの関数を発動したりして、本来よりはるかに多くの$GANAトークンを引き出せるようになりました。その後、攻撃者はこれらのトークンを市場に投げ売りして迅速に換金しました。盗まれた資金はBSCからEthereumにブリッジして追跡を曖昧にした後、このEthereumアドレスを介してTornado Cashのようなプライバシーミキサーに流された可能性が高いです。

このアラートに含まれるチャートは、エクスプロイト直後の劇的な価格下落を示しており、即時の市場への影響を浮き彫りにしています。

ここでは、HashDitが監視した疑わしいトランザクションの一部が確認できます。

オンチェーンの調査者である ZachXBT も言及しており、攻撃者が迅速に1,140 BNB（約$1.04M）をBSC上でTornado Cashに移し、その後さらに資産をEthereumにブリッジして資金洗浄を行ったことを指摘しています。この種の事件は単発ではなく、業界の各種分析によれば、今年に入ってからDeFiでのエクスプロイトによる損失はすでに18億ドルを超えています。

GANAは厳密にはミームトークンではありませんが、今回のようなエクスプロイトはBSC上のミームコインを含む広いエコシステムに波及します。多くのミームプロジェクトは同様の脆弱性を抱えがちで、デプロイが急がれたり、所有権が放棄されていなかったり、監査が不十分だったりします。ミームトークンに関わるブロックチェーン関係者にとって、これは注意喚起となります：必ずコントラクトの所有権を確認し、監査の有無をチェックし、HashDitのようなツールのChrome拡張機能を使ってリアルタイムのリスク評価を行ってください。

今何をすべきか？

もし$GANAを保有している場合、HashDitはチームから公式のアップデートが出るまで全ての取引を停止するよう助言しています。公式チャネルを注意深く監視してください。より広く暗号資産の安全性を高めるために：

• Revoke Approvals（承認の取り消し）：Revoke.cashなどのツールを用いて不要なトークン承認を定期的に見直し、取り消しましょう。
• Use Hardware Wallets（ハードウェアウォレットを使う）：資産はコールドストレージに保管して、オンラインの脅威から守りましょう。
• Stay Informed（情報収集を続ける）：HashDitやCertiKのような信頼できるセキュリティ企業をフォローして、タイムリーな警報を受け取りましょう。
• Diversify（分散投資）：特に新しいプロジェクトには資産を集中させず、リスクを分散してください。

暗号の世界が進化する中で、警戒を怠らないことが最も重要です。Meme Insiderでは、こうした出来事に関する最新情報を提供し、ブロックチェーンの荒波を安全に乗り切る手助けをすることに尽力しています。このハックについて意見や共有したい対策があれば、下のコメント欄にぜひお寄せください。