Hợp đồng của Evoq Finance bị tấn công, thiệt hại khoảng 420,000 USD

Theo ChainCatcher, dựa trên giám sát của GoPlus Security, hợp đồng thông minh của Evoq Finance trên BNB Chain đã bị tấn công. Kẻ tấn công đã đánh cắp tài khoản chủ sở hữu, chuyển quyền sở hữu sang cho mình, sau đó nâng cấp hợp đồng thành phiên bản độc hại và đánh cắp khoảng 420,000 USD từ giao thức và các khoản phê duyệt của người dùng.

Người dùng cần ngay lập tức thu hồi quyền phê duyệt token cho hợp đồng 0xF9C74A65B04C73B911879DB0131616C556A626bE để tránh tổn thất thêm. Đội ngũ dự án nên chú ý sử dụng đa chữ ký và thường xuyên luân chuyển khóa để bảo vệ các tài khoản có quyền hạn cao. Tóm tắt cuộc tấn công: Kẻ tấn công dường như đã đánh cắp private key của tài khoản chủ sở hữu (0xF08d1c), sử dụng transferOwnership để chuyển quyền sở hữu sang địa chỉ của mình (0x7b416F). Sau đó, nâng cấp hợp đồng proxy và rút cạn tiền từ hợp đồng cũng như các tài khoản người dùng đã phê duyệt.

.