GANA PayFi는 310만 달러 상당의 USDT 손실을 초래한 심각한 보안 침해를 겪었습니다. 이번 사건은 GANA Payment Stake 계약의 소유자 개인 키 유출로 촉발되었습니다. 공격자들은 7702 대리인(delegate) 익스플로잇을 포함한 고급 기법을 사용하여 이 취약점을 악용했으며, 이는 언스테이킹 시 onlyEOA 검사를 우회하는 방식이었습니다. 공격자들은 요율과 수수료를 조작하여 수백 USDT만 스테이킹한 후 수십만 USDT를 언스테이킹할 수 있었습니다. 이 익스플로잇은 8번에 걸쳐 별도의 작업으로 실행되었으며, 매번 소유자 주소를 변경하여 공격을 지속했습니다. 악의적인 작업들은 특정 주소들과 연결되어 있었고, 공격자는 최종적으로 0x2e8a8670b734e260cedbc6d5a05532264aae5c38 주소를 통해 이익을 얻었습니다. 이 익스플로잇에는 0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067에 위치한 악성 계약이 포함되어 있었습니다.