GANA PayFi đã chịu một vụ vi phạm bảo mật nghiêm trọng dẫn đến mất 3,1 triệu USDT. Sự cố này bắt nguồn từ việc rò rỉ khóa riêng của chủ sở hữu hợp đồng GANA Payment Stake. Kẻ tấn công đã lợi dụng lỗ hổng này bằng các kỹ thuật tiên tiến, bao gồm khai thác ủy quyền 7702, vượt qua kiểm tra onlyEOA để rút tiền. Kẻ tấn công đã thao túng tỷ lệ và phí, cho phép họ đặt cược vài trăm USDT và sau đó rút hàng trăm nghìn USDT. Vụ khai thác này được thực hiện trong tám lần hoạt động riêng biệt, mỗi lần thay đổi địa chỉ chủ sở hữu để tiếp tục tấn công. Các hoạt động độc hại này liên kết với các địa chỉ cụ thể, và kẻ tấn công cuối cùng đã thu lợi qua địa chỉ 0x2e8a8670b734e260cedbc6d5a05532264aae5c38. Vụ khai thác liên quan đến một hợp đồng độc hại tại địa chỉ 0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067.