EVOQファイナンス契約は攻撃され、約420,000ドルを失いました
ソース: PANews
時間: 2025-09-10 23:59:11
Panewsは9月10日に、Goplus Security Monitoringによると、BNBチェーンに関するEVOQ Financeのスマートコントラクトが攻撃されたと報告しました。攻撃者は所有者のアカウントを盗み、所有権を自分に譲渡し、契約を悪意のあるバージョンにアップグレードし、契約とユーザーの承認から約420,000ドルを盗みました。ユーザーは、さらなる損失を防ぐために、契約0xF9C74A65B04C73B911879DB0131616C55626BEのトークン承認をすぐに取り消す必要があります。プロジェクトパーティーは、複数の署名と定期的なキーローテーションを使用して、高許容口座を保護することに注意する必要があります。
攻撃の概要:攻撃者は、所有者のアカウントの秘密鍵(0xF08D1C)を盗み、譲渡所有を使用して所有権をその住所(0x7B416F)に転送したようです。次に、エージェント契約をアップグレードし、契約から資金を排出し、ユーザーアカウントを承認します。