GoPlus：Evoq Financeの契約が攻撃を受け、約42万ドルの損失

ChainCatcher のメッセージによると、GoPlus Security の監視により、Evoq Finance の BNB Chain 上のスマートコントラクトが攻撃を受けました。攻撃者は所有者のアカウントを盗み、所有権を自分に移転し、その後、コントラクトを悪意のあるバージョンにアップグレードし、プロトコルとユーザーの承認から約 42 万ドルを盗みました。

ユーザーは、さらなる損失を防ぐために、コントラクト 0xF9C74A65B04C73B911879DB0131616C556A626bE のトークン承認を直ちに取り消す必要があります。プロジェクトチームは、高権限アカウントを保護するために、マルチシグネチャと定期的なキーのローテーションを使用することに注意すべきです。攻撃の概要：攻撃者は所有者アカウントの秘密鍵 (0xF08d1c) を盗み、transferOwnership を使用して所有権を自分のアドレス (0x7b416F) に移転したようです。その後、代理コントラクトをアップグレードし、コントラクトと承認されたユーザーアカウントから資金を搾取しました。