GANA PayFiは重大なセキュリティ侵害を受け、310万USDTの損失が発生しました。この事件は、GANA Payment Stake契約の所有者プライベートキーの漏洩によって引き起こされました。攻撃者は、7702デリゲートエクスプロイトを含む高度な手法を用いてこの脆弱性を悪用し、アンステーキング時のonlyEOAチェックを回避しました。 攻撃者はレートと手数料を操作し、数百USDTをステークした後に数十万USDTをアンステークすることを可能にしました。このエクスプロイトは8回にわたる別々の操作で実行され、その都度所有者アドレスを変更して攻撃を継続しました。悪意のある操作は特定のアドレスに関連付けられており、最終的に攻撃者はアドレス0x2e8a8670b734e260cedbc6d5a05532264aae5c38を通じて利益を得ました。エクスプロイトには、0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067の悪意あるコントラクトが関与していました。