PANews 9月10日消息,據GoPlus Security監測,Evoq Finance在BNB Chain上的智能合約遭到攻擊。攻擊者竊取了所有者賬戶,將所有權轉移給自己,然後將合約升級為惡意版本,從協議和用戶批準中盜取了約42萬美元。用戶需立即撤銷合約0xF9C74A65B04C73B911879DB0131616C556A626bE的代幣批準,以防止進一步損失。項目方應注意使用多重簽名和定期密鑰輪換保護高權限賬戶。
攻擊概述:攻擊者似乎竊取了所有者賬戶的私鑰 (0xF08d1c),並使用transferOwnership將所有權轉移到其地址 (0x7b416F)。然後升級代理合約,從合約和已批準的用戶賬戶中榨幹資金。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享