GANA PayFi подверглась значительному нарушению безопасности, в результате чего было потеряно 3,1 миллиона USDT. Инцидент произошёл из-за утечки приватного ключа владельца контракта GANA Payment Stake. Злоумышленники использовали эту уязвимость, применяя продвинутые методы, включая эксплойт 7702 delegate, который обходил проверку onlyEOA при анстейкинге. Атакующие манипулировали ставками и комиссиями, что позволило им застейкать несколько сотен USDT и затем анстейкать сотни тысяч. Этот эксплойт был выполнен в восьми отдельных операциях, при этом каждый раз менялся адрес владельца для продолжения атаки. Злонамеренные операции были связаны с конкретными адресами, при этом злоумышленник в конечном итоге получил прибыль через адрес 0x2e8a8670b734e260cedbc6d5a05532264aae5c38. Эксплойт включал вредоносный контракт по адресу 0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067.