Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️|2025年11月20日 14:36
看了下 @GANA_PayFi 被盗 3.1M USDT 事件。 原因是 GANA Payment Stake 合约的 owner 私钥泄露导致。之后的攻击上用了些技巧,比如 7702 delegate 利用,正好也可以绕过 unstake 的 onlyEOA 判断。通过更改相关 rate 和 fee,实现了 stake 几百 USDT,即可 unstake 走几十万 USDT 的攻击结果,比如其中一次操作组合: stake https://bscscan.com/tx/0xac935e62f3f6f375d856775f8fe2628e92b1944b15a251090bef213dc5f5f9e2 unstake https://bscscan.com/tx/0x0a1fabbb536cf776335e2ded5ebf70f4c9601376e7265a127afe55305eff69ad 每次操作组合后,owner 都会被设置为新的地址,新地址继续发起一样的攻击操作。 最终完成 8 次这种攻击操作组合,套走 3.1M USDT...这 8 次对应的属于攻击者的 owner 地址分别是: 0x5d4041abd7094aa12496Ce919E88ee3E480c3e29 0x0b8fa3F694Adb6BBEBe83628ee4ceecE33C4821F 0x7b055955dc8ee2e3d4b139e42652cfb87f4eea3d 0x8998adaf5a05e81f414bc042a4419c2931d96776 0x46215669eb465970f924333e033eb0bfe4ec6c42 0xcdf43fc9f0f2ea640ad33b115bae231881f78a2d 0x7f4e661ba8ba136937ca86ec5e03a8d41e16ea10 0x5084c5809e14134644b1efb5b836964c141616fe 攻击者获利地址: 0x2e8a8670b734e260cedbc6d5a05532264aae5c38 7702 delegate 恶意合约: 0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067 cc @SlowMist_Team @MistTrack_io(Cos(余弦)😶‍🌫️)
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读