El contrato financiero de Evoq fue atacado y perdido alrededor de $ 420,000

Según Bijie.com, el 10 de septiembre, Goplus Security monitoreó un ataque contra el contrato inteligente de Finance Evoq en la cadena BNB. El atacante pirateó la cuenta del propietario, transfirió la propiedad a sí mismo y luego mejoró el contrato a una versión maliciosa, robando alrededor de $ 420,000 del protocolo y la autorización del usuario. Se recomienda encarecidamente que los usuarios revocen inmediatamente la autorización del token del contrato 0xf9c74A65B04C73B911879DB0131616C556A626BE para evitar mayores pérdidas. Se recomienda a los propietarios de proyectos que usen una rotación clave de firma múltiple y periódica para proteger las cuentas de alto privilegio. Descripción general del ataque: el atacante parece haber robado la clave privada de la cuenta del propietario (0xf08d1c) y usó la propiedad de la propagación para transferir la propiedad a su dirección (0x7b416f). Luego actualizaron sus contratos de poder, agotando los fondos del contrato y las cuentas de usuario aprobadas.