O contrato de financiamento Evoq foi atacado e perdeu cerca de US $ 420.000

De acordo com o Bijie.com, em 10 de setembro, a Goplus Security monitorou um ataque ao contrato inteligente do Evoq Finance na cadeia BNB. O invasor invadiu a conta do proprietário, transferiu a propriedade para si mesmo e depois atualizou o contrato para uma versão maliciosa, roubando cerca de US $ 420.000 do protocolo e autorização do usuário. É altamente recomendável que os usuários revojam imediatamente a autorização do token do contrato 0xf9C74A65B04C73B911879DB0131616C556A626BE para evitar perdas adicionais. Os proprietários de projetos são aconselhados a usar a rotação de principais assinaturas e chave periódica para proteger as contas de alto privilégio. Visão geral do ataque: o invasor parece ter roubado a chave privada da conta do proprietário (0xf08d1c) e usada o transferimento para transferir a propriedade para seu endereço (0x7b416f). Eles então atualizaram seus contratos de procuração, esgotando fundos do contrato e aprovaram contas de usuário.