Cos(余弦)😶🌫️|2025年11月20日 14:36
看了下 @GANA_PayFi 被盗 3.1M USDT 事件。
原因是 GANA Payment Stake 合约的 owner 私钥泄露导致。之后的攻击上用了些技巧,比如 7702 delegate 利用,正好也可以绕过 unstake 的 onlyEOA 判断。通过更改相关 rate 和 fee,实现了 stake 几百 USDT,即可 unstake 走几十万 USDT 的攻击结果,比如其中一次操作组合:
stake https://bscscan.com/tx/0xac935e62f3f6f375d856775f8fe2628e92b1944b15a251090bef213dc5f5f9e2
unstake https://bscscan.com/tx/0x0a1fabbb536cf776335e2ded5ebf70f4c9601376e7265a127afe55305eff69ad
每次操作组合后,owner 都会被设置为新的地址,新地址继续发起一样的攻击操作。
最终完成 8 次这种攻击操作组合,套走 3.1M USDT...这 8 次对应的属于攻击者的 owner 地址分别是:
0x5d4041abd7094aa12496Ce919E88ee3E480c3e29
0x0b8fa3F694Adb6BBEBe83628ee4ceecE33C4821F
0x7b055955dc8ee2e3d4b139e42652cfb87f4eea3d
0x8998adaf5a05e81f414bc042a4419c2931d96776
0x46215669eb465970f924333e033eb0bfe4ec6c42
0xcdf43fc9f0f2ea640ad33b115bae231881f78a2d
0x7f4e661ba8ba136937ca86ec5e03a8d41e16ea10
0x5084c5809e14134644b1efb5b836964c141616fe
攻击者获利地址:
0x2e8a8670b734e260cedbc6d5a05532264aae5c38
7702 delegate 恶意合约:
0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067
cc @SlowMist_Team @MistTrack_io(Cos(余弦)😶🌫️)
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接