币搜网报道:
Gana Payment 黑客如何利用 EIP-7702 漏洞快速盗走 310 万美元
如果一个新兴的加密货币项目在尚未稳定进入市场之前就遭遇攻击,会发生什么?Gana Payment Hack事件就是个很好的例子,该平台超过310万美元被盗。凌晨时分。
该项目上线仅九天,在遭受攻击后便彻底崩溃。其代币价格暴跌超过90%,令投资者震惊不已,纷纷寻求答案。
攻击者如何利用漏洞
这攻击发生在昨天凌晨 5 点左右(UTC 时间),这段时间通常是加密货币交易的淡季。攻击者使用了一种不寻常的方法,利用了 EIP-7702,这是一项旨在实现安全钱包委托的功能。但黑客并没有正常使用该功能,而是找到了滥用它的方法。
这使得他们能够控制 GANA 支付智能合约,并操纵 PancakeSwap 资金池中的奖励机制。他们人为抬高奖励,抽空流动性,从而在极短的时间内成功窃取了大量代币。
来源:X(原推特)
攻击者收集到所有资金后,将其转发到一个主钱包地址:
0x2e8a8670b734e260cedbc6d5a05532264aae5c38
这是袭击的第二部分——洗钱阶段——的开始。
被盗资金是如何转移和隐藏的
-
为了掩盖自己的行踪,攻击者首先向 BSC 上的 龙卷风现金 发送了 1,140 BNB(价值约 104 万美元)。
-
是一种广泛使用的隐私工具,用于混合资金和中断交易痕迹。
-
BNB被洗劫一空后,攻击者将剩余的被盗资产桥接到了以太坊上。
-
在以太坊上,洗钱活动仍在继续。又有 346.8 个以太币(价值约 105 万美元)再次通过 Tornado Cash 进行洗钱。
即使在发送了这些大笔资金后,攻击者仍然在另一个钱包地址 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca 中持有约 346 个 ETH(价值约 104 万美元)。
截至发稿时,这些资金仍未动用。
代币价格几分钟内暴跌超过90%
在黑客攻击事件发生之前,Gana Payment项目正在社区中缓慢积累人气。许多用户认为该项目有潜力成为DeFi支付解决方案。但Gana Payment黑客攻击事件瞬间改变了一切。
来源:CMC
价格直线下跌,一根巨大的红色蜡烛线预示着抛售潮和恐慌情绪蔓延。这场突如其来的暴跌在几分钟内几乎抹去了该代币的全部价值。
团队承诺调查及后续步骤
攻击发生后,GANA Payment团队在X平台上发布公告,表示将展开全面调查。他们还提到将为受影响用户提供补偿,并可能重启该项目。
然而,信任度仍然极低,这在很大程度上是因为该项目在没有公开审计的情况下启动——这种做法很可能使漏洞更容易被利用。
关于去中心化金融(DeFi)风险的提醒
Gana Payment 遭黑客攻击事件提醒我们,DeFi 领域确实存在一些实际风险:前景光明的新项目可能看起来很美好,但如果没有强有力的安全措施和审计,用户可能瞬间损失所有资金。此次事件充分说明了投资者为何必须谨慎行事,认真研究项目,切勿忽视任何安全警告。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
