Goplus: el contrato de finanzas de EVOQ fue atacado y perdido alrededor de $ 420,000

Según ChainCatcher, según Goplus Security Monitoring, el contrato inteligente de Evoq Finance en la cadena BNB fue atacado. El atacante robó la cuenta del propietario, transfirió la propiedad y luego mejoró el contrato a una versión maliciosa, robando alrededor de $ 420,000 del acuerdo y la aprobación del usuario. Los usuarios deben revocar inmediatamente la aprobación del token del contrato 0xF9C74A65B04C73B911879DB0131616C556A626BE para evitar mayores pérdidas. Las partes del proyecto deben prestar atención al uso de múltiples firmas y rotación clave regular para proteger las cuentas de alta permisión. Descripción general del ataque: el atacante parece haber robado la clave privada de la cuenta del propietario (0xf08d1c) y transferido la propiedad a su dirección (0x7b416f) utilizando la propiedad de transferencias. Luego actualice el contrato de agente y drene los fondos del contrato y las cuentas de usuario aprobadas.