GANA, 스마트컨트랙트 키 유출로 수십만 USDT 피해
블록체인 보안 기업 만무의 분석가 여신(Cosine)은 X 플랫폼을 통해 GANA 프로젝트의 해킹 원인을 밝혔다. 여신에 따르면, 피해는 GANA의 'Payment Stake' 스마트컨트랙트 소유자의 개인 키가 유출되면서 발생했다. 공격자는 7702 delegate 기능을 악용해, 일반 사용자 계정만 접근할 수 있도록 제한한 unstake 기능의 보호장치를 우회했다. 이어 스마트컨트랙트 내 이자율(Rate)과 수수료(Fee) 관련 파라미터를 변경해, 수백 USDT만 스테이킹해도 수십만 USDT를 언스테이킹할 수 있도록 조작했다. 현재 프로젝트 측은 사고 대응에 나서고 있으며 보안 관련 추가 조치가 요구되고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
