Gana Payment 遭黑客攻擊,310 萬美元被盜,重大 BSC 漏洞震驚 DeFi 圈。
Gana Payment 黑客如何利用 EIP-7702 漏洞快速盜走 310 萬美元
如果一個新興的加密貨幣項目在尚未穩定進入市場之前就遭遇攻擊,會發生什麼? Gana Payment Hack事件就是個很好的例子,該平台超過310萬美元被盜。 BNB智能鏈凌晨時分。
該項目上線僅九天,在遭受攻擊後便徹底崩潰。 其代幣價格暴跌超過90%,令投資者震驚不已,紛紛尋求答案。
攻擊者如何利用漏洞
這Gana支付破解攻擊發生在昨天凌晨 5 點左右(UTC 時間),這段時間通常是加密貨幣交易的淡季。 攻擊者使用了一種不尋常的方法,利用了 EIP-7702,這是一項旨在實現安全錢包委託的功能。 但黑客並沒有正常使用該功能,而是找到了濫用它的方法。
這使得他們能夠控制 GANA 支付智能合約,並操縱 PancakeSwap 資金池中的獎勵機制。 他們人為抬高獎勵,抽空流動性,從而在極短的時間內成功竊取了大量代幣。
0x2e8a8670b734e260cedbc6d5a05532264aae5c38
這是襲擊的第二部分——洗錢階段——的開始。
被盜資金是如何轉移和隱藏的為了掩蓋自己的行踪,攻擊者首先向 BSC 上的 龍捲風現金 發送了 1,140 BNB(價值約 104 萬美元)。
Tornado Cash是一種廣泛使用的隱私工具,用於混合資金和中斷交易痕跡。
BNB被洗劫一空後,攻擊者將剩餘的被盜資產橋接到了以太坊上。
在以太坊上,洗錢活動仍在繼續。 又有 346.8 個以太幣(價值約 105 萬美元)再次通過 Tornado Cash 進行洗錢。
即使在發送了這些大筆資金後,攻擊者仍然在另一個錢包地址 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca 中持有約 346 個 ETH(價值約 104 萬美元)。
截至發稿時,這些資金仍未動用。
代幣價格幾分鐘內暴跌超過90%在黑客攻擊事件發生之前,Gana Payment項目正在社區中緩慢積累人氣。 許多用戶認為該項目有潛力成為DeFi支付解決方案。 但Gana Payment黑客攻擊事件瞬間改變了一切。
來源:CMC
Gana項目的圖表價格直線下跌,一根巨大的紅色蠟燭線預示著拋售潮和恐慌情緒蔓延。 這場突如其來的暴跌在幾分鐘內幾乎抹去了該代幣的全部價值。
團隊承諾調查及後續步驟攻擊發生後,GANA Payment團隊在X平台上發佈公告,表示將展開全面調查。 他們還提到將為受影響用戶提供補償,並可能重啟該項目。
然而,信任度仍然極低,這在很大程度上是因為該項目在沒有公開審計的情況下啟動——這種做法很可能使漏洞更容易被利用。
關於去中心化金融(defi)風險的提醒Gana Payment 遭黑客攻擊事件提醒我們,DeFi 領域確實存在一些實際風險:前景光明的新項目可能看起來很美好,但如果沒有強有力的安全措施和審計,用戶可能瞬間損失所有資金。 此次事件充分說明了投資者為何必須謹慎行事,認真研究項目,切勿忽視任何安全警告。
