Ang Evoq Finance contract ay na-hack, nawala ang humigit-kumulang $420,000.

ChainCatcher balita, ayon sa monitoring ng GoPlus Security, ang smart contract ng Evoq Finance sa BNB Chain ay naatake. Ninakaw ng attacker ang account ng may-ari, inilipat ang pagmamay-ari sa sarili nito, at pagkatapos ay in-upgrade ang kontrata sa isang malisyosong bersyon, na nagnakaw ng humigit-kumulang $420,000 mula sa protocol at mga user approval.

Kailangang agad na bawiin ng mga user ang token approval ng kontrata 0xF9C74A65B04C73B911879DB0131616C556A626bE upang maiwasan ang karagdagang pagkalugi. Dapat bigyang-pansin ng project team ang paggamit ng multi-signature at regular na pag-ikot ng key upang maprotektahan ang mga high-privilege na account. Buod ng pag-atake: Mukhang nakuha ng attacker ang private key ng owner account (0xF08d1c), at ginamit ang transferOwnership upang ilipat ang pagmamay-ari sa kanyang address (0x7b416F). Pagkatapos ay in-upgrade ang proxy contract, at pinatuyo ang pondo mula sa kontrata at mga naaprubahang user account.

.