El contrato de Evoq Finance fue atacado, con una pérdida de aproximadamente 420 mil dólares.

Según ChainCatcher y el monitoreo de GoPlus Security, el contrato inteligente de Evoq Finance en BNB Chain fue atacado. El atacante robó la cuenta del propietario, transfirió la propiedad a sí mismo y luego actualizó el contrato a una versión maliciosa, robando aproximadamente 420 mil dólares tanto del protocolo como de las aprobaciones de los usuarios.

Los usuarios deben revocar inmediatamente la aprobación de tokens para el contrato 0xF9C74A65B04C73B911879DB0131616C556A626bE para evitar más pérdidas. El equipo del proyecto debe prestar atención al uso de firmas múltiples y la rotación periódica de claves para proteger las cuentas con altos privilegios. Resumen del ataque: el atacante aparentemente robó la clave privada de la cuenta del propietario (0xF08d1c) y utilizó transferOwnership para transferir la propiedad a su propia dirección (0x7b416F). Luego actualizó el contrato proxy, drenando fondos tanto del contrato como de las cuentas de usuarios previamente aprobadas.

.