Protocolo de pagamentos da BNB Chain sofre ataque de US$ 3,8 milhões - segurança em xeque

Exploração inteligente drena milhões do ecossistema BNB

O ataque expôs vulnerabilidades críticas no sistema de pagamentos da rede, levantando questões sobre a maturidade dos protocolos DeFi. Hackers exploraram brechas contratuais para extrair fundos equivalentes a US$ 3,8 milhões em criptomoedas.

Impacto imediato no mercado

O incidente ocorre em um momento crucial para a adoção institucional, onde cada violação de segurança representa um golpe na credibilidade do setor. Investidores agora questionam os mecanismos de auditoria e os processos de verificação de código.

Lições caras aprendidas - mais uma vez

Enquanto os desenvolvedores correm para conter os danos, o mercado lembra que na criptoeconomia, a segurança nunca vem de graça - ela é simplesmente o preço mais caro que se paga pela inovação acelerada.

Um ataque hacker direcionado ao GANA Payment, um pequeno protocolo de pagamentos construído na BNB Chain, resultou na perda de mais de US$ 3,8 milhões em ativos digitais. A invasão ocorreu na manhã de quarta-feira (19) e foi identificada pelo analista on-chain ZachXBT, que detalhou a movimentação dos fundos desviados ao longo do dia.

O invasor concentrou os valores roubados no endereço “0x2e8…e5c38” da BNB Smart Chain. Logo após consolidar os recursos, o hacker converteu a maior parte dos ativos em BNB, movimento comum em ataques desse tipo devido à liquidez e facilidade de conversão. Em seguida, ele enviou 1.140 BNB, equivalentes a mais de US$ 1 milhão, para o mixer Tornado Cash, em uma clara tentativa de dificultar o rastreamento do fluxo financeiro.

Ataque hacker a protocolo da BNB

Depois dessa primeira etapa, o atacante transferiu parte dos valores para a rede Ethereum. Assim que os fundos atravessaram a ponte cross-chain, o hacker depositou 346,8 ETH, estimados em cerca de US$ 1,05 milhão, em outra instância do Tornado Cash. O uso da ferramenta reforça o padrão visto em ataques recentes: os criminosos recorrem a mixers para mascarar a origem dos recursos.

ZachXBT também revelou que outros 346 ETH, aproximadamente US$ 1,046 milhão, permanecem estacionados no endereço “0x7a5…b3cca” na Ethereum. O comportamento sugere que o invasor pode aguardar o momento certo para dispersar o restante dos fundos ou realizar novas operações de ocultação.

O GANA Payment opera por meio de um token BEP-20, negociado principalmente em DEXs e pools de liquidez. O projeto tem visibilidade limitada, documentação escassa e nunca passou por auditorias públicas. A falta de materiais técnicos aprofunda a incerteza sobre qual vulnerabilidade permitiu o ataque. Até o momento, o time do projeto não detalhou a falha usada pelo invasor, tampouco anunciou qualquer plano de resposta.

• Leia também: Nova V4 da Aave promete explodir liquidez em DeFi

Ataque hacker em protocolo na BNB Chain

O impacto no mercado foi imediato. Dados do GeckoTerminal mostram que o token GANA despencou mais de 90% logo após a confirmação do ataque, refletindo a perda de confiança dos investidores e a fragilidade dos projetos menores na BNB Chain.

O caso reforça um padrão recorrente. De acordo com o Defi Llama, projetos de médio e pequeno porte da BNB Chain já acumulam mais de US$ 100 milhões em perdas em 2025. Diversos ataques seguem um roteiro semelhante: exploração rápida, dreno de liquidez, consolidação de ativos em um único endereço e uso de bridges para dispersão. Na etapa final, o Tornado Cash costuma ser o destino preferido para dificultar o rastreamento das transações.

Nos últimos meses, incidentes envolvendo falhas em contratos inteligentes e comprometimento de chaves privadas têm atingido protocolos diversos na rede. O ataque ao Future Protocol, por exemplo, seguiu praticamente a mesma estrutura utilizada contra o GANA Payment.

• Leia também: Internet Computer (ICP) pode cair 40%, revela análise