ChainCatcher 消息,慢雾余弦在 X 平台发文表示,GANA 被盗因 GANA Payment Stake 合约 Owner 私钥泄露导致,之后的攻击上用了些技巧,比如 7702 delegate 利用,正好也可以绕过 unstake 的 onlyEOA 判断,通过更改相关 Rate 和 Fee,实现了质押几百枚 USDT 即可解质押几十万枚 USDT 的攻击结果。
ChainCatcher 消息,慢雾余弦在 X 平台发文表示,GANA 被盗因 GANA Payment Stake 合约 Owner 私钥泄露导致,之后的攻击上用了些技巧,比如 7702 delegate 利用,正好也可以绕过 unstake 的 onlyEOA 判断,通过更改相关 Rate 和 Fee,实现了质押几百枚 USDT 即可解质押几十万枚 USDT 的攻击结果。