黑客如何利用 EIP-7702 漏洞迅速窃取 310 万美元
一个新兴的加密货币项目在尚未完全站稳脚跟时便遭遇攻击会发生什么?Gana Payment 的黑客事件给出了答案。此次攻击导致该平台超过 310 万美元的资金被盗。
该项目上线仅九天,在遭受攻击后彻底崩溃。其代币价格暴跌超过 90%,令投资者震惊不已,并纷纷寻求解释。
攻击者如何利用漏洞
这起 Gana Payment 黑客攻击发生在昨天凌晨 5 点左右(UTC 时间),这一时间段通常是加密货币交易的淡季。攻击者采用了一种不寻常的手法,利用了 EIP-7702,这是一项旨在实现安全钱包委托功能的标准。然而,黑客并未正常使用该功能,而是找到了滥用它的方法。
这使得他们能够控制 GANA 支付智能合约,并操纵 PancakeSwap 资金池中的奖励机制。通过人为抬高奖励并抽空流动性,攻击者在极短时间内成功窃取了大量代币。
攻击者收集到所有资金后,将其转发到一个主钱包地址:
0x2e8a8670b734e260cedbc6d5a05532264aae5c38
这是袭击的第二部分——洗钱阶段——的开始。
被盗资金是如何转移和隐藏的
为了掩盖自己的行踪,攻击者首先向 BSC 上的龙卷风现金发送了 1,140 BNB(价值约 104 万美元)。
Tornado Cash 是一种广泛使用的隐私工具,用于混合资金和中断交易痕迹。
BNB 被洗劫一空后,攻击者将剩余的被盗资产桥接到了以太坊上。
在以太坊上,洗钱活动仍在继续。又有 346.8 个以太币(价值约 105 万美元)再次通过 Tornado Cash 进行洗钱。
即使在发送了这些大笔资金后,攻击者仍然在另一个钱包地址 0x7a503e3ab9433ebf13afb4f7f1793c25733b3cca 中持有约 346 个 ETH(价值约 104 万美元)。
截至发稿时,这些资金仍未动用。
代币价格几分钟内暴跌超过 90%
在黑客攻击事件发生之前,Gana Payment 项目正在社区中缓慢积累人气。许多用户认为该项目有潜力成为 DeFi 支付解决方案。但 Gana Payment 黑客攻击事件瞬间改变了一切。
Gana 项目的图表显示,价格直线下跌,一根巨大的红色蜡烛线预示着抛售潮和恐慌情绪蔓延。这场突如其来的暴跌在几分钟内几乎抹去了该代币的全部价值。
团队承诺调查及后续步骤
攻击发生后,GANA Payment 团队在 X 平台上发布公告,表示将展开全面调查。他们还提到将为受影响用户提供补偿,并可能重启该项目。
然而,信任度仍然极低,这在很大程度上是因为该项目在没有公开审计的情况下启动——这种做法很可能使漏洞更容易被利用。
关于去中心化金融(DeFi)风险的提醒
Gana Payment 遭黑客攻击事件提醒我们,DeFi 领域确实存在一些实际风险:前景光明的新项目可能看起来很美好,但如果没有强有力的安全措施和审计,用户可能瞬间损失所有资金。此次事件充分说明了投资者为何必须谨慎行事,认真研究项目,切勿忽视任何安全警告。