Análisis del robo de GANA: filtración de la llave privada + modificación de parámetros, el proceso completo del ataque de cientos de U a decenas de miles de U.

RektRecovery

2025-11-20 15:02:21

Generación de resúmenes en curso

【比推】El proyecto GANA recientemente tuvo un gran incidente de seguridad: el atacante solo hizo stake con unos pocos cientos de USDT, pero al retirar el stake, ¡sorprendentemente se llevó decenas de miles de USDT!

Un experto en seguridad descubrió tras una profunda investigación que la raíz del problema radica en la filtración de la clave privada del Owner del contrato de GANA Payment Stake. Sin embargo, el atacante no simplemente trasladó los fondos de manera burda, sino que realizó algunas maniobras técnicas: primero utilizó la operación 7702 deleGate para eludir la verificación onlyEOA en la función unstake (esta verificación originalmente está destinada a prevenir bots), y luego cambió sigilosamente los parámetros Rate y Fee en el contrato.

Con esta serie de movimientos, la proporción de intercambio de stake y desstake se ha distorsionado por completo. Esencialmente, se han modificado los parámetros centrales del contrato inteligente, cambiando las reglas de retiro a una versión favorable para el atacante.

Este asunto demuestra una vez más: la gestión de claves privadas no puede tener ninguna negligencia, y el diseño de permisos de contratos también necesita múltiples capas de protección.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

10 me gusta

Recompensa
10
3
Republicar
Compartir

Comentar

0/400

FlashLoanKing

· 11-20 15:32

Cientos de U se convierten en decenas de miles, esta operación es realmente increíble, si la llave privada se filtra, todo se acabó.

Ver originalesResponder0

SoliditySlayer

· 11-20 15:31

La fuga de la llave privada junto con la modificación de parámetros, ¡este método es algo interesante! GANA realmente ha muerto socialmente esta vez. --- ¿Cambiar unos cientos por decenas de miles? Este negocio es demasiado rentable, no es de extrañar que algunos se arriesguen. --- Otra vez la llave privada del propietario, ¿cuándo aprenderá el equipo detrás del proyecto? --- Tengo que mirar detenidamente el método de 7702, siento que esta lógica de ataque es un poco feroz. --- ¿Y la auditoría del contrato? ¿Cómo pasó un agujero tan grande? --- Con stake se pueden obtener diez veces las ganancias, GANA está ayudando a los hackers. --- Un ataque técnico muestra que los hackers realmente tienen habilidades, no son solo unos script kiddies. --- Otro proyecto robado, este círculo realmente necesita aprender a protegerse. --- De unos cientos a decenas de miles, el nivel de absurdo es comparable a las estafas en la vida real.

Ver originalesResponder0

NFTArchaeologist

· 11-20 15:18

La Llave privada, una vez filtrada, es el fin, este tipo de errores tan básicos son realmente increíble Cambiar cientos por decenas de miles, qué tiempo tan ocioso Esa trampa de 7702, parece que debo ponerme al día Una vez más, el problema es la Llave privada del Owner, ¿cuándo el equipo detrás del proyecto aprenderá de una vez? Estos detalles operativos deben ser estudiados a fondo, hay algo interesante aquí.

Ver originalesResponder0

Temas de actualidadVer más
#TopGainersInADownMarket
75.01K Popularidad
#FOMCMeetingMinutesComingUp
63.54K Popularidad
#BitcoinPriceWatch
66.62K Popularidad
#MySuggestionsforGateSquare
17.4K Popularidad
#GateChristmasGiveaway
18.46K Popularidad

Gate Fun en tendenciaVer más

1
MBSMBS
Cap.M.:$3.47KHolders:3
0.51%
2
LBLBB
Cap.M.:$3.36KHolders:1
0.00%
3
BTCgxBCoin
Cap.M.:$3.47KHolders:3
0.56%
4
MissMiss
Cap.M.:$4.44KHolders:514
1.45%
5
MLMMoney Loves Me
Cap.M.:$3.41KHolders:2
0.20%

Anclado