PANews 9月10日消息,據GoPlus Security監測,Evoq Finance在BNB Chain上的智能合約遭到攻擊。攻擊者竊取了所有者賬戶,將所有權轉移給自己,然後將合約升級為惡意版本,從協議和用戶批準中盜取了約42萬美元。用戶需立即撤銷合約0xF9C74A65B04C73B911879DB0131616C556A626bE的代幣批準,以防止進一步損失。項目方應注意使用多重簽名和定期密鑰輪換保護高權限賬戶。
攻擊概述:攻擊者似乎竊取了所有者賬戶的私鑰 (0xF08d1c),並使用transferOwnership將所有權轉移到其地址 (0x7b416F)。然後升級代理合約,從合約和已批準的用戶賬戶中榨幹資金。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)