Контракт на финансы Evoq был атакован и потерял около 420 000 долларов США

Согласно Bijie.com, 10 сентября Goplus Security контролировала атаку на интеллектуальный контракт Evoq Finance на цепочку BNB. Злоумышленник взломал учетную запись владельца, передал собственность самим собой, а затем обновил контракт на злонамеренную версию, украсть около 420 000 долларов из протокола и разрешения пользователя. Настоятельно рекомендуется, чтобы пользователи немедленно отменили авторизацию токена контракта 0XF9C74A65B04C73B911879DB0131616C556A626BE, чтобы предотвратить дальнейшие потери. Владельцам проектов рекомендуется использовать мульти-подпись и периодическое вращение ключей для защиты высокоприоритетных счетов. Обзор атаки: злоумышленник, по -видимому, украл личный ключ учетной записи владельца (0xf08d1c) и использовал TransforhOwnershipship для передачи владения его адресом (0x7b416f). Затем они обновили свои прокси -контракты, исчерпали средства из контракта и утвердили учетные записи пользователей.