Evoq Finance 계약이 공격을 받아 약 42만 달러의 손실이 발생했습니다

ChainCatcher 메시지에 따르면, GoPlus Security의 모니터링 결과 Evoq Finance의 BNB 체인 상의 스마트 계약이 공격을 받았습니다. 공격자는 소유자의 계정을 탈취하고 소유권을 자신에게 이전한 후, 계약을 악의적인 버전으로 업그레이드하여 프로토콜과 사용자 승인에서 약 42만 달러를 탈취했습니다.

사용자는 추가 손실을 방지하기 위해 즉시 계약 0xF9C74A65B04C73B911879DB0131616C556A626bE의 토큰 승인을 철회해야 합니다. 프로젝트 측은 고권한 계정을 보호하기 위해 다중 서명 및 정기적인 키 교환을 사용하는 것에 주의해야 합니다. 공격 개요: 공격자는 소유자 계정의 개인 키(0xF08d1c)를 탈취한 것으로 보이며, transferOwnership를 사용하여 소유권을 자신의 주소(0x7b416F)로 이전했습니다. 그런 다음 프록시 계약을 업그레이드하여 계약 및 승인된 사용자 계정에서 자금을 착취했습니다.