Il contratto finanziario EVOQ è stato attaccato e perso circa $ 420.000

Secondo Bijie.com, il 10 settembre, Goplus Security ha monitorato un attacco al contratto intelligente EVOQ Finance sulla catena BNB. L'attaccante ha violato l'account del proprietario, ha trasferito la proprietà a se stesso e quindi ha aggiornato il contratto a una versione dannosa, rubando circa $ 420.000 dal protocollo e dall'autorizzazione degli utenti. Si consiglia vivamente che gli utenti revocano immediatamente l'autorizzazione token del contratto 0xf9c74a65b04c73b911879db0131616c556a626be per prevenire ulteriori perdite. Si consiglia ai proprietari di progetti di utilizzare la rotazione a chiave multi-firma e periodica per proteggere i conti ad alto privilegio. Panoramica degli attacchi: l'attaccante sembra aver rubato la chiave privata dell'account del proprietario (0xf08d1c) e ha utilizzato il trasferimento per trasferire la proprietà al suo indirizzo (0x7b416f). Hanno quindi aggiornato i loro contratti per procura, estendendo i fondi dal contratto e gli account utente approvati.