GOPLUS: EVOQ Finance Contrat a été attaqué et perdu environ 420 000 $

Selon Chaincatcher, selon Goplus Security Monitoring, le contrat intelligent d'Evoq Finance sur la chaîne BNB a été attaqué. L'attaquant a volé le compte du propriétaire, s'est transféré la propriété à lui-même, puis a mis à niveau le contrat vers une version malveillante, volant environ 420 000 $ à l'accord et à l'approbation de l'utilisateur. Les utilisateurs doivent immédiatement révoquer l'approbation du jeton du contrat 0xf9c74A65B04C73B911879DB0131616C556A626BE pour éviter d'autres pertes. Les parties du projet devraient prêter attention à l'utilisation de plusieurs signatures et à une rotation clé régulière pour protéger les comptes à haute permission. Aperçu de l'attaque: l'attaquant semble avoir volé la clé privée du compte du propriétaire (0xf08d1c) et transféré la propriété à son adresse (0x7b416f) en utilisant le transfert de transfert. Mettez ensuite le contrat du contrat de l'agent et égoutter les fonds du contrat et approuvé les comptes d'utilisateurs.