تعرض عقد Evoq Finance لهجوم، مما أدى إلى خسارة حوالي 420 ألف دولار

وفقًا لخبر ChainCatcher ورصد GoPlus Security، تعرض العقد الذكي الخاص بـ Evoq Finance على شبكة BNB Chain لهجوم. حيث قام المهاجم بسرقة حساب المالك ونقل الملكية إلى نفسه، ثم قام بترقية العقد إلى نسخة خبيثة، وسرق حوالي 420,000 دولار أمريكي من البروتوكول ومن موافقات المستخدمين.

يجب على المستخدمين إلغاء موافقة التوكن للعقد 0xF9C74A65B04C73B911879DB0131616C556A626bE فورًا لتجنب المزيد من الخسائر. وينبغي على فريق المشروع الانتباه إلى استخدام التوقيع المتعدد وتدوير المفاتيح بشكل دوري لحماية الحسابات ذات الصلاحيات العالية. ملخص الهجوم: يبدو أن المهاجم سرق المفتاح الخاص لحساب المالك (0xF08d1c)، واستخدم transferOwnership لنقل الملكية إلى عنوانه (0x7b416F). ثم قام بترقية عقد البروكسي واستنزف الأموال من العقد وحسابات المستخدمين التي منحت الموافقة.

.