O contrato da Evoq Finance foi atacado, resultando em uma perda de aproximadamente 420 mil dólares.

De acordo com o ChainCatcher, monitoramento da GoPlus Security identificou que o contrato inteligente da Evoq Finance na BNB Chain foi alvo de um ataque. O invasor roubou a conta do proprietário, transferiu a propriedade para si mesmo e, em seguida, atualizou o contrato para uma versão maliciosa, roubando aproximadamente 420 mil dólares do protocolo e das aprovações dos usuários.

Os usuários devem revogar imediatamente a aprovação de tokens para o contrato 0xF9C74A65B04C73B911879DB0131616C556A626bE para evitar perdas adicionais. A equipe do projeto deve considerar o uso de assinaturas múltiplas e a rotação periódica de chaves para proteger contas com altos privilégios. Resumo do ataque: o invasor aparentemente obteve a chave privada da conta do proprietário (0xF08d1c) e usou transferOwnership para transferir a propriedade para seu próprio endereço (0x7b416F). Em seguida, atualizou o contrato proxy, drenando fundos do contrato e das contas de usuários previamente aprovadas.

.