如果一个新兴的加密货币项目在尚未稳定进入市场之前就遭受到攻击,可能会导致投资者的信任受到严重影响,导致项目未能取得成功。像Gana Payment Hack这样的事件,其中平台被盗超过310万美元,已经引起了人们对加密货币安全性的担忧。这种事件可能会影响其他加密货币项目的声誉,使投资者更加谨慎地对待新项目。 BNB智能链在凌晨时分发生了类似的事件,这表明即使是已经建立起来的加密货币平台也无法完全避免遭受攻击的风险。因此,加密货币项目方需要加强安全防护措施,并确保投资者的资金和信息得到有效保护,才能取得长期成功和发展。
Gana Payment 黑客如何利用 EIP-7702 漏洞快速盗走 310 万美元 该项目上线仅九天,在遭受攻击后便彻底崩溃。其代币价格暴跌超过90%,令投资者震惊不已,纷纷寻求答案。
攻击者如何利用漏洞
这Gana支付破解攻击发生在昨天凌晨 5 点左右(UTC 时间),这段时间通常是加密货币交易的淡季。攻击者使用了一种不寻常的方法,利用了 EIP-7702,这是一项旨在实现安全钱包委托的功能。但黑客并没有正常使用该功能,而是找到了滥用它的方法。
这使得他们能够控制 GANA 支付智能合约,并操纵 PancakeSwap 资金池中的奖励机制。他们人为抬高奖励,抽空流动性,从而在极短的时间内成功窃取了大量代币。
来源:X(原推特)
攻击者收集到所有资金后,将其转发到一个主钱包地址:
0x2e8a8670b734e260cedbc6d5a05532264aae5c38
这是袭击的第二部分——洗钱阶段——的开始。
被盗资金是如何转移和隐藏的为了掩盖自己的行踪,攻击者首先向 BSC 上的 龙卷风现金 发送了 1,140 BNB(价值约 104 万美元)。
Tornado Cash是一种广泛使用的隐私工具,用于混合资金和中断交易痕迹。
BNB被洗劫一空后,攻击者将剩余的被盗资产桥接到了以太坊上。
在以太坊上,洗钱活动仍在继续。又有 346.8 个以太币(价值约 105 万美元)再次通过 Tornado Cash 进行洗钱。
即使在发送了这些大笔资金后,攻击者仍然在另一个钱包地址 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca 中持有约 346 个 ETH(价值约 104 万美元)。
截至发稿时,这些资金仍未动用。
代币价格几分钟内暴跌超过90%在黑客攻击事件发生之前,Gana Payment项目正在社区中缓慢积累人气。许多用户认为该项目有潜力成为DeFi支付解决方案。但Gana Payment黑客攻击事件瞬间改变了一切。
来源:CMC
Gana项目的图表价格直线下跌,一根巨大的红色蜡烛线预示着抛售潮和恐慌情绪蔓延。这场突如其来的暴跌在几分钟内几乎抹去了该代币的全部价值。
团队承诺调查及后续步骤攻击发生后,GANA Payment团队在X平台上发布公告,表示将展开全面调查。他们还提到将为受影响用户提供补偿,并可能重启该项目。
然而,信任度仍然极低,这在很大程度上是因为该项目在没有公开审计的情况下启动——这种做法很可能使漏洞更容易被利用。
关于去中心化金融(DeFi)风险的提醒Gana Payment 遭黑客攻击事件提醒我们,DeFi 领域确实存在一些实际风险:前景光明的新项目可能看起来很美好,但如果没有强有力的安全措施和审计,用户可能瞬间损失所有资金。此次事件充分说明了投资者为何必须谨慎行事,认真研究项目,切勿忽视任何安全警告。