Kontrakt Evoq Finance został zaatakowany, straty wyniosły około 420 tysięcy dolarów.

ChainCatcher donosi, że według monitoringu GoPlus Security, inteligentny kontrakt Evoq Finance na BNB Chain został zaatakowany. Atakujący ukradł konto właściciela, przeniósł własność na siebie, a następnie zaktualizował kontrakt do złośliwej wersji, kradnąc około 420 tysięcy dolarów z protokołu oraz od użytkowników, którzy udzielili zatwierdzenia.

Użytkownicy powinni natychmiast cofnąć zatwierdzenie tokenów dla kontraktu 0xF9C74A65B04C73B911879DB0131616C556A626bE, aby zapobiec dalszym stratom. Zespół projektowy powinien zwrócić uwagę na stosowanie multisig oraz regularną rotację kluczy w celu ochrony kont o wysokich uprawnieniach. Przegląd ataku: wydaje się, że atakujący ukradł klucz prywatny konta właściciela (0xF08d1c) i użył transferOwnership, aby przenieść własność na swój adres (0x7b416F). Następnie zaktualizował kontrakt proxy, opróżniając środki z kontraktu oraz kont użytkowników, którzy udzielili zatwierdzenia.

.