ChainCatcher 消息,据 GoPlus Security 监测,Evoq Finance 在 BNB Chain 上的智能合约遭到攻击。攻击者窃取了所有者账户,将所有权转移给自己,然后将合约升级为恶意版本,从协议和用户批准中盗取了约 42 万美元。
用户需立即撤销合约 0xF9C74A65B04C73B911879DB0131616C556A626bE 的代币批准,以防止进一步损失。项目方应注意使用多重签名和定期密钥轮换保护高权限账户。攻击概述:攻击者似乎窃取了所有者账户的私钥 (0xF08d1c),并使用 transferOwnership 将所有权转移到其地址 (0x7b416F)。然后升级代理合约,从合约和已批准的用户账户中榨干资金。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击,我们会及时处理。
