GANA Payment 在 BSC 遭遇攻击,损失 310 万美元
慢雾创始人余鉴报告称,此次黑客攻击源于 Stake 合约 Owner 密钥泄露,使攻击者能够绕过安全检查并提取大量资金。
ETH
BNB
事实核查
该评估基于Web3和加密货币领域内两家高度相关且具有权威性的来源。加密货币交易所Bitget的新闻报道和专注于Web3的媒体PANews的报道均证实了声明的核心内容。具体而言,两者均报道称GANA Payment遭受攻击并造成超过310万美元的损失。此外,两家来源均将该信息归因于同一位知名区块链研究员ZachXBT,这为该报道增加了显著的可信度。其余八个来源与主题完全无关,仅包含偶然的关键词匹配(例如,一名名为“Gana”的足球运动员,或无关的“310万美元”的提及),或完全没有相关信息。在相关来源之间不存在相互矛盾的证据。尽管提供的摘要并未明确确认此次漏洞发生在币安智能链(BSC)上,但这一细节是此类加密货币攻击的合理情形,并不与事件及财务损失的主要结论相冲突。
- 参考链接: 1
摘要
基于 BNB Chain 的支付平台 GANA Payment 在慢雾创始人余鉴披露的安全漏洞中损失超 310 万美元。该攻击被追溯到 Stake 合约 Owner 密钥泄露,黑客利用 7702 委托函数绕过 onlyEOA 验证,并修改交易费率和手续费,从而实现大额未经授权的提款。此前报告指出,攻击者通过 Tornado Cash 洗钱,并通过跨链转账将资金转移至以太坊,存入价值 104.6 万美元的 346 ETH,同时保留另外 346 ETH。该事件凸显了合约密钥管理的关键漏洞以及跨链资产工作流程中持续存在的风险。
术语与概念
- Binance Smart Chain (BSC): 由币安创建的区块链网络,针对快速交易和智能合约进行了优化。
- Tornado Cash: 一种使用智能合约来模糊加密货币交易来源的隐私协议。
- Ethereum (ETH): 一个去中心化区块链平台,拥有其原生加密货币以太币,用于交易和智能合约。