Evoq Finance Vertrag wurde angegriffen, etwa 420.000 US-Dollar Verlust

ChainCatcher News, laut Überwachung von GoPlus Security wurde der Smart Contract von Evoq Finance auf der BNB Chain angegriffen. Der Angreifer stahl das Eigentümerkonto, übertrug die Eigentümerschaft auf sich selbst und aktualisierte dann den Vertrag auf eine bösartige Version, wodurch etwa 420.000 US-Dollar aus dem Protokoll und von genehmigten Nutzern gestohlen wurden.

Nutzer sollten sofort die Token-Genehmigung für den Vertrag 0xF9C74A65B04C73B911879DB0131616C556A626bE widerrufen, um weitere Verluste zu verhindern. Das Projektteam sollte darauf achten, Multisignaturen und regelmäßigen Schlüsselwechsel zum Schutz von Konten mit hohen Berechtigungen zu verwenden. Angriffsübersicht: Der Angreifer scheint den privaten Schlüssel des Eigentümerkontos (0xF08d1c) gestohlen und mit transferOwnership die Eigentümerschaft auf seine Adresse (0x7b416F) übertragen zu haben. Anschließend wurde der Proxy-Vertrag aktualisiert, um Gelder aus dem Vertrag und von bereits genehmigten Nutzerkonten abzuziehen.

.