Смарт-контракт Evoq Finance подвергся атаке, убытки составили около 420 тысяч долларов.

ChainCatcher сообщает, что согласно мониторингу GoPlus Security, смарт-контракт Evoq Finance на BNB Chain подвергся атаке. Злоумышленник похитил аккаунт владельца, передал права собственности себе, а затем обновил контракт до вредоносной версии, украв около 420 тысяч долларов из протокола и у пользователей, давших разрешение.

Пользователям необходимо немедленно отозвать разрешение на токены для контракта 0xF9C74A65B04C73B911879DB0131616C556A626bE, чтобы предотвратить дальнейшие потери. Команда проекта должна обратить внимание на использование мультиподписей и регулярную ротацию ключей для защиты аккаунтов с высокими правами. Обзор атаки: похоже, что злоумышленник похитил приватный ключ аккаунта владельца (0xF08d1c) и с помощью transferOwnership передал права собственности на свой адрес (0x7b416F). Затем он обновил прокси-контракт и вывел средства из контракта и аккаунтов пользователей, давших разрешение.

.