Il contratto finanziario EVOQ è stato attaccato e perso circa $ 420.000

Secondo ChainCatcher, secondo il monitoraggio della sicurezza di Goplus, il contratto intelligente di EVOQ Finance sulla catena BNB è stato attaccato. L'attaccante ha rubato l'account del proprietario, ha trasferito la proprietà a se stesso e quindi ha aggiornato il contratto a una versione dannosa, rubando circa $ 420.000 dall'accordo e l'approvazione degli utenti. Gli utenti devono revocare immediatamente l'approvazione del token del contratto 0xf9c74a65b04c73b911879db0131616c556a626be per prevenire ulteriori perdite. Le parti del progetto dovrebbero prestare attenzione all'utilizzo di più firme e rotazione della chiave regolare per proteggere i conti ad alto periodo. Panoramica degli attacchi: l'attaccante sembra aver rubato la chiave privata dell'account del proprietario (0xf08d1c) e trasferito la proprietà al suo indirizzo (0x7b416f) utilizzando Transferwownership. Quindi aggiornare il contratto agente e scaricare i fondi dal contratto e account utente approvati. .