Rewards Hub GANA PayFi sofreu uma violação de segurança significativa que resultou na perda de US$ 3,1 milhões em USDT. O incidente foi desencadeado pelo vazamento da chave privada do proprietário do contrato GANA Payment Stake. Os atacantes exploraram essa vulnerabilidade usando técnicas avançadas, incluindo o exploit delegate 7702, que contornou a verificação onlyEOA para o desestake.
Os atacantes manipularam taxas e tarifas, permitindo que apostassem algumas centenas de USDT e posteriormente desapostassem centenas de milhares. Esse exploit foi executado em oito operações separadas, mudando o endereço do proprietário a cada vez para continuar o ataque. As operações maliciosas estavam vinculadas a endereços específicos, com o atacante lucrando finalmente através do endereço 0x2e8a8670b734e260cedbc6d5a05532264aae5c38. O exploit envolveu um contrato malicioso no endereço 0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067.
GANA PayFi perde USDT de $3,1 milhões devido a vazamento de chave privada
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.