Контракт на финансы Evoq был атакован и потерял около 420 000 долларов США

10 сентября Panews сообщил, что, согласно мониторингу безопасности Goplus, был атакован умный контракт Evoq Finance на сети BNB. Злоумышленник украл учетную запись владельца, передал собственность себе, а затем обновил контракт на вредоносную версию, украсть около 420 000 долларов США из соглашения и одобрения пользователя. Пользователи должны немедленно отменить одобрение токена контракта 0xf9c74a65b04c73b911879db0131616c556a626be, чтобы предотвратить дальнейшие потери. Стороны проекта должны обратить внимание на использование нескольких подписей и регулярного вращения ключей для защиты высокопроизводительных учетных записей. Обзор атаки: злоумышленник, по -видимому, украл личный ключ учетной записи владельца (0xf08d1c) и перенес право собственности на свой адрес (0x7b416f) с использованием TransferHowership. Затем обновите контракт агента и истощите средства из контракта и утвержденные учетные записи пользователей.