BNB coin'i hakkında güncel durum nedir?

BNB hakkında güncel analiz ve değerlendirmeler makalemizde detaylı olarak ele alınmaktadır. Teknik analiz, fiyat hareketleri ve gelecek beklentileri için makaleyi inceleyebilirsiniz.

COINOTAG'da en güncel kripto para haberlerini nasıl takip edebilirim?

COINOTAG, kripto para dünyasındaki en güncel haberleri, analizleri ve piyasa verilerini sunar. Ana sayfamızı ziyaret ederek veya bildirimlerimize abone olarak tüm gelişmeleri anında takip edebilirsiniz.

Binance Smart Chain’de GANA Token Şüpheli 3.1 Milyon Dolarlık İstismarla Karşı Karşıya

Binance Smart Chain’deki GANA Payment sömürüsü, bir akıllı sözleşme zafiyeti nedeniyle 3,1 milyon dolardan fazla çalınmasına yol açtı; blockchain araştırmacısı ZachXBT’nin bildirdiğine göre. Saldırgan, unstake fonksiyonunu manipüle ederek tokenleri boşalttı ve fonları BSC ile Ethereum’da Tornado Cash üzerinden akladı.

GANA Payment hack’i: Saldırgan, sözleşme sahipliği açığını kullanarak ödül oranlarını değiştirdi ve unstake fonksiyonunu tetikleyerek fazla token çaldı.
Çalınan varlıklar BSC’den Ethereum’a köprülandı; 1.140 BNB ve 346 ETH, Tornado Cash üzerinden toplu halde aklandı.
Sömürü sonrası token değeri %90’dan fazla düştü; BSC DeFi projeleri 2025’in son iki ayında neredeyse 10 milyon dolar kaybetti.

GANA Payment sömürüsü DeFi’yi şoke etti: BSC’de akıllı sözleşme açığı nedeniyle 3,1 milyon dolar çalındı. Hack’in nasıl gerçekleştiğini, aklandırma taktiklerini ve 2025 DeFi güvenlik trendlerini öğrenin. Kripto riskleri hakkında bugün bilgili kalın.

GANA Payment Sömürüsü Nedir?

GANA Payment sömürüsü, Binance Smart Chain üzerine kurulu merkeziyetsiz ödeme platformunda meydana gelen bir güvenlik ihlalini ifade eder; burada bir saldırgan, Perşembe günü UTC 05:00 civarında 3,1 milyon dolardan fazla token çaldı. Zafiyet, akıllı sözleşmenin sahipliğini ve unstake fonksiyonunu manipüle ederek yetkisiz varlık çekilmesine izin verdi. Blockchain araştırmacısı ZachXBT olayı detaylandırdı ve fonların izini karıştırmak için hızlı hareketlerini vurguladı.

Saldırgan Çalınan Fonları Nasıl Aklamış?

Suçlu, aklandırmaya BSC’deki Tornado Cash’e yaklaşık 1,04 milyon dolar değerinde 1.140 BNB transfer ederek başladı; siber güvenlik platformu OnChain Lens’in belirttiğine göre. Fonlar daha sonra Ethereum’a köprülandı ve burada 1,05 milyon dolar değerinde 346 ETH miksere yatırıldı. ZachXBT’nin blockchain kayıtları, Ethereum adresini 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca olarak belirledi; BSC’deki orijinal çalma adresleri ise 0x2e8a…aae5c38 ve 0xd10e…cc8fa4d idi. Daha sonra hacker, izlemeyi atlatmak için 1 ETH, 10 ETH ve 100 ETH gibi artımlı toplarda fonları işledi; güvenlik uzmanlarına göre DeFi saldırılarında yaygın bir taktik.

Sıkça Sorulan Sorular

GANA Payment Akıllı Sözleşme Zafiyetine Ne Sebep Oldu?

GANA Payment sömürüsü, değiştirilmiş sözleşme sahipliğinden kaynaklandı; bu sayede hacker ödül oranlarını manipüle etti ve unstake fonksiyonunu tetikleyerek fazla GANA tokenı aldı; Web3 güvenlik firması HashDit’in analizine göre. Bu, yaklaşık 3,1 milyon dolarlık hırsızlığa, uygun önlemler alınmadan izin verdi.

GANA Payment Hack Soruşturması Hakkında Güncellemeler Yayımladı mı?

GANA Payment, X’te etkileşim sözleşmesinin dış bir saldırıya uğradığını ve yetkisiz varlık hırsızlığına yol açtığını belirtti. Soruşturma ilerledikçe resmi kanallar üzerinden güncellemeler sağlamayı taahhüt ettiler ve kullanıcılara çözüm detayları için duyuruları yakından takip etmelerini önerdiler.

Ana Çıkarımlar

Akıllı Sözleşme Zaafları Devam Ediyor: GANA hack’i, denetimsiz sözleşmelerdeki riskleri ve özellikle BSC projelerindeki sahiplik manipülasyonunu vurguluyor.
Aklandırma Desenleri Evriliyor: Saldırganlar giderek daha fazla toplu yatırımdan Tornado Cash’i kullanıyor, Ethereum gibi zincirler arası kurtarma çabalarını karmaşıklaştırıyor.
DeFi Kayıpları Artıyor: Son BSC sömürülerinde 10 milyon dolar kaybedildi; projeler 2025 zafiyetlerini azaltmak için denetimleri önceliklendirmeli.

Sonuç

GANA Payment sömürüsü, DeFi güvenliğindeki devam eden zorlukları örnekliyor; Binance Smart Chain’deki akıllı sözleşme zayıflıkları önemli kayıplara ve token değer kaybına yol açtı. 2025’te Balancer ve Moonwell gibi platformlardaki büyük hack’ler de dahil olmak üzere bu tür olaylarda artış yaşanırken, sektör denetimleri ve oracle korumalarını güçlendirmeli. Yatırımcılar, bu evrilen tehditler arasında varlıklarını korumak için yeni projelerde kapsamlı özen göstermelidir.

Binance Smart Chain (BSC) üzerindeki merkeziyetsiz bir ödeme projesi olan GANA Payment, Perşembe günü UTC 05:00 civarında sömürüldü ve blockchain araştırmacısı ZachXBT’ye göre 3,1 milyon dolardan fazla kayıp yaşandı.

Kripto araştırmacısının bulguları, saldırganın projenin akıllı sözleşmesindeki bir açığı kullanarak tokenleri çaldığını gösterdi. Ardından bunları Tornado Cash ve diğer ağlar üzerinden hareket ettirerek para aklama operasyonları kurdu.

“GANA’nın etkileşim sözleşmesi dış bir saldırıya uğradı ve yetkisiz varlık hırsızlığına yol açtı… Soruşturma ilerlemesi ve sonraki adımlar hakkında resmi kanallar üzerinden güncellemeler sağlamaya devam edeceğiz,” diye yazdı DeFi platformu bugün daha önce X’te.

X’teki çeşitli siber güvenlik platformları, OnChain Lens dahil, sömürünün saldırganın BSC’deki Tornado Cash’e yaklaşık 1,04 milyon dolar değerinde 1.140 BNB transfer etmesiyle başladığını bildirdi.

Çalınan varlıklar daha sonra Ethereum’a köprülandı ve burada para aklama amacıyla başka 1,05 milyon dolar değerinde 346 ETH kripto miksere yatırıldı.

ZachXBT’nin paylaştığı blockchain kayıtları, aklandırma için kullanılan Ethereum adresini 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca olarak gösteriyor. BSC’deki orijinal çalma adresleri 0x2e8a…aae5c38 ve 0xd10e…cc8fa4d olarak belirlendi.

Hacker GANA’nın ‘Unstake Fonksiyonu’nu Kullanarak Coin Çaldı

Web3 güvenlik firması HashDit’e göre, sömürülen sözleşmenin sahipliği değiştirilmişti; hacker bunu ödül oranlarını manipüle etmek ve unstake fonksiyonunu tetiklemek için kullandı, beklenenden fazla GANA tokenı aldı.

🚨HashDit Uyarısı🚨

HashDit, @GANA_PayFi’nin ~3,1 milyon dolar $GANA ile hacklendiğini izledi.

Kullanıcılar şimdilik $GANA tokenı ile işlem yapmamalı ve ekip duyurusunu beklemeli!

Fonlar TC’ye yatırıldı:

Kök neden: Sahiplik… pic.twitter.com/XZzuoMmf8D

— HashDit | now with Pro Extension (@HashDit) 20 Kasım 2025

Suçlu ardından tokenleri merkeziyetsiz borsalarda hızla sattı ve projenin parasını önemli ölçüde değersizleştirdi. Ethereum adresindeki toplam 346 ETH miktarı birkaç saat hareketsiz kaldı.

Ancak bir saat önce başlayan, hacker fonları Tornado Cash üzerinden 1 ETH, 10 ETH ve 100 ETH gibi artımlı toplarda aklamaya devam etti; DeFi saldırılarında hırsızların güvenlik araştırmacılarının izini “sallamak” için kullandığı bir yöntem.

GANA Payment, BEP-20 GANA tokenı etrafında kurulu nispeten küçük ölçekli bir ödeme token projesidir. Operasyonları merkeziyetsizdir ve likidite havuzları ile borsalar kullanır, ancak kamuya açık teknik dokümantasyon bulunamadı.

Proje, Kasım ayının başlarında başlatıldı ve henüz resmi denetimler veya detaylı güvenlik analizleri yayımlamadı. Hack sonrası GeckoTerminal verilerine göre GANA token değeri %90’dan fazla düştü.

BSC ve Ethereum’daki DeFi Sömürüleri Ekim’de Soğudu

DefiLlama’nın hack takipçisine göre, küçük BSC tabanlı projeler 2025’te toplamda 100 milyon dolardan fazla kaybetti. GANA hack’i, son iki ayda OlaXBT, Evoq Finance, Seedify ve GriffinAI’daki ağ ihlalleri dahil olmak üzere toplamı neredeyse 10 milyon dolara çıkardı.

Hack’lerden kaynaklanan toplam kayıplar Ekim’de yaklaşık 15 olayda sadece 18,18 milyon doları buldu; Eylül ayının 127,06 milyon dolarından %85,7 düşüş. Ay boyunca meydana gelen büyük olaylar Garden Finance, Typus Finance ve Abracadabra hack’lerini içeriyor; bunlar birlikte 16,2 milyon dolar çalınan fonlara tekabül ediyor.

Abracadabra, merkeziyetsiz borç verme protokolü ve Magic Internet Money (MIM) stablecoin üreticisi, saldırganların sözleşmenin aynı işlem içindeki eylemleri ele alışındaki açığı kullanmasıyla 1,8 milyon dolar kaybetti.

Typus Finance, özel fiyat oracle’ındaki erişim kontrolü zayıflıkları nedeniyle 3,4 milyon dolar kaybetti; Garden Finance ise birden fazla blockchain ağına bağlı tek bir solver üzerinden 11 milyon dolarlık kayıp yaşadı.

Bu ay, Balancer 2025’in en büyük DeFi hack’lerinden birine maruz kaldı; birden fazla ağdan wrapped ETH ve diğer varlıklar saatlerce çalındı. Blockchain araştırmacıları kayıpları yaklaşık 70 milyon dolar olarak tahmin etmişti, ancak ağ geliştiricileri kontrolü geri aldığında kanama 116 milyon dolara ulaşmıştı.

Ertesi gün, çok zincirli borç verme protokolü Moonwell hatalı oracle verisi yoluyla sömürüldü ve yaklaşık 1 milyon dolar kaybetti. Saldırgan fiyat farklarından yararlanarak belirli wrapped ETH varlıklarını ödünç aldı ve ticaret yaparak 295 ETH cebe indirdi.

DefiLlama verilerine göre, 2025’te zincirler arası köprü hack’leri 2025 ortasına kadar 1,5 milyar dolardan fazla çalınan fona yol açtı; reentrancy hataları ise özellikle eski veya fork’lanmış sözleşmelerden 325 milyon dolar kayba neden oldu. Oracle manipülasyonu saldırılarda %13’ü oluştururken, likidite havuzu boşaltmaları 103 milyon dolarlık çalınan varlığa sebebiyet verdi.