IF9.CN 消息,11 月 20 日慢雾创始人余弦通过推文披露重大安全事件:GANA Payment 平台遭遇黑客攻击,累计损失超 310 万美元。经技术溯源,本次事件直接诱因是平台Stake合约管理方的私钥泄露。
值得注意的是,黑客在攻击过程中采用了多项技术手段突破安全机制——首先利用'7702 delegate'漏洞规避'onlyEOA'验证规则,继而通过篡改质押合约的rate和fee参数,成功实现'低质押高套现'的异常操作。数据显示,仅需质押数百美元即可解冻数万美元资产。
本次事件暴露了智能合约安全管理的三大隐患:私钥托管机制缺陷、多重验证缺失、参数配置漏洞。建议相关平台立即开展安全审计,并参考慢雾团队提出的'分层授权+动态验证'解决方案升级系统。
