Evoq Financeのコントラクトが攻撃され、約42万ドルの損失

ChainCatcherの報道によると、GoPlus Securityの監視によって、Evoq FinanceのBNB Chain上のスマートコントラクトが攻撃を受けたことが判明しました。攻撃者はオーナーアカウントを盗み、所有権を自分に移転した後、コントラクトを悪意のあるバージョンにアップグレードし、プロトコルおよびユーザーの承認から約42万ドルを盗み出しました。

ユーザーはさらなる損失を防ぐため、コントラクト0xF9C74A65B04C73B911879DB0131616C556A626bEのトークン承認を直ちに取り消す必要があります。プロジェクト側は、高権限アカウントの保護のためにマルチシグや定期的なキーのローテーションを利用することに注意すべきです。攻撃の概要：攻撃者はオーナーアカウントのプライベートキー（0xF08d1c）を盗み、transferOwnershipを使用して所有権を自分のアドレス（0x7b416F）に移転しました。その後、プロキシコントラクトをアップグレードし、コントラクトおよび承認済みユーザーアカウントから資金を吸い上げました。

.