تعرض عقد تمويل EVOQ للهجوم وخسر حوالي 420،000 دولار
المصدر: PANews
الوقت: 2025-09-10 23:59:11
ذكرت Panews في 10 سبتمبر أنه وفقًا لمراقبة Goplus Security ، تعرض العقد الذكي لـ EVOQ Finance على سلسلة BNB. سرق المهاجم حساب المالك ، ونقل الملكية إلى نفسه ، ثم رفع العقد إلى نسخة ضارة ، وسرقة حوالي 420،000 دولار من الاتفاقية وموافقة المستخدم. يحتاج المستخدمون إلى إلغاء الموافقة الرمزية على العقد 0xF9C74A65B04C73B911879DB013161616C556A626BE لمنع المزيد من الخسائر. يجب أن تنتبه أطراف المشروع لاستخدام تواقيع متعددة وتناوب رئيسي منتظم لحماية حسابات التقديم العالية.
نظرة عامة على الهجوم: يبدو أن المهاجم قد سرق المفتاح الخاص لحساب المالك (0xF08D1C) ونقل الملكية إلى عنوانه (0x7B416F) باستخدام مولد النقل. ثم قم بترقية عقد الوكيل واستنزاف الأموال من العقد وحسابات المستخدم المعتمدة.