Rewards Hub GANA PayFi a subi une violation de sécurité importante entraînant la perte de 3,1 millions de USDT. L'incident a été déclenché par la fuite de la clé privée du propriétaire du contrat GANA Payment Stake. Les attaquants ont exploité cette vulnérabilité en utilisant des techniques avancées, notamment l'exploitation déléguée 7702, qui a contourné la vérification onlyEOA pour le désengagement.
Les attaquants ont manipulé les taux et les frais, leur permettant de miser quelques centaines de USDT puis de retirer des centaines de milliers. Cet exploit a été réalisé en huit opérations distinctes, changeant à chaque fois l'adresse du propriétaire pour poursuivre l'attaque. Les opérations malveillantes étaient liées à des adresses spécifiques, l'attaquant réalisant finalement un profit via l'adresse 0x2e8a8670b734e260cedbc6d5a05532264aae5c38. L'exploit impliquait un contrat malveillant à l'adresse 0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067.
GANA PayFi perd 3,1 millions de USDT à cause d'une fuite de clé privée
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.