Kontrak Evoq Finance diserang, kerugian sekitar 420 ribu dolar AS

Menurut ChainCatcher, berdasarkan pemantauan dari GoPlus Security, kontrak pintar Evoq Finance di BNB Chain telah diserang. Penyerang mencuri akun pemilik, mentransfer kepemilikan kepada dirinya sendiri, lalu meng-upgrade kontrak menjadi versi berbahaya, dan mencuri sekitar 420 ribu dolar AS dari protokol dan persetujuan pengguna.

Pengguna harus segera mencabut persetujuan token untuk kontrak 0xF9C74A65B04C73B911879DB0131616C556A626bE guna mencegah kerugian lebih lanjut. Pihak proyek harus memperhatikan penggunaan multi-signature dan rotasi kunci secara berkala untuk melindungi akun dengan hak akses tinggi. Rangkuman serangan: Penyerang tampaknya mencuri private key dari akun pemilik (0xF08d1c), lalu menggunakan transferOwnership untuk memindahkan kepemilikan ke alamatnya sendiri (0x7b416F). Setelah itu, penyerang meng-upgrade kontrak proxy dan menguras dana dari kontrak serta akun pengguna yang telah memberikan persetujuan.

.