Evoq Financeの契約が攻撃を受け、約42万ドルの損失が発生しました。

ChainCatcher のメッセージによると、GoPlus Security の監視により、Evoq Finance の BNB Chain 上のスマートコントラクトが攻撃を受けました。攻撃者は所有者のアカウントを盗み、所有権を自分に移転し、その後、契約を悪意のあるバージョンにアップグレードし、プロトコルとユーザーの承認から約 42 万ドルを盗みました。

ユーザーは、さらなる損失を防ぐために、契約 0xF9C74A65B04C73B911879DB0131616C556A626bE のトークン承認を直ちに取り消す必要があります。プロジェクトチームは、高権限アカウントを保護するために、マルチシグネチャと定期的なキーのローテーションを使用することに注意すべきです。攻撃の概要：攻撃者は所有者アカウントの秘密鍵 (0xF08d1c) を盗み、transferOwnership を使用して所有権を自分のアドレス (0x7b416F) に移転したようです。その後、代理契約をアップグレードし、契約と承認されたユーザーアカウントから資金を搾り取ります。