O contrato de financiamento Evoq foi atacado e perdeu cerca de US $ 420.000

A Panews informou em 10 de setembro que, de acordo com o GoPLUS Security Monitoring, o contrato inteligente da Evoq Finance na cadeia BNB foi atacado. O invasor roubou a conta do proprietário, transferiu a propriedade para si mesmo e depois atualizou o contrato para uma versão maliciosa, roubando cerca de US $ 420.000 do contrato e aprovação do usuário. Os usuários precisam revogar imediatamente a aprovação do contrato de token 0XF9C74A65B04C73B911879DB013161616C556A626BE para evitar perdas adicionais. As partes do projeto devem prestar atenção ao uso de várias assinaturas e rotação regular de chaves para proteger as contas de alta permissão. Visão geral do ataque: o invasor parece ter roubado a chave privada da conta do proprietário (0xf08d1c) e transferiu a propriedade para seu endereço (0x7b416f) usando o transferências. Em seguida, atualize o contrato do agente e drene os fundos do contrato e aprovou as contas de usuário.