O contrato da Evoq Finance foi atacado, resultando em uma perda de aproximadamente 420 mil dólares.

Chaincatcher2025/09/10 16:06

Mostrar original

De acordo com o ChainCatcher, monitoramento da GoPlus Security identificou que o contrato inteligente da Evoq Finance na BNB Chain foi alvo de um ataque. O invasor roubou a conta do proprietário, transferiu a propriedade para si mesmo e, em seguida, atualizou o contrato para uma versão maliciosa, roubando aproximadamente 420 mil dólares do protocolo e das aprovações dos usuários.

Os usuários devem revogar imediatamente a aprovação de tokens para o contrato 0xF9C74A65B04C73B911879DB0131616C556A626bE para evitar perdas adicionais. A equipe do projeto deve considerar o uso de assinaturas múltiplas e a rotação periódica de chaves para proteger contas com altos privilégios. Resumo do ataque: o invasor aparentemente obteve a chave privada da conta do proprietário (0xF08d1c) e usou transferOwnership para transferir a propriedade para seu próprio endereço (0x7b416F). Em seguida, atualizou o contrato proxy, drenando fundos do contrato e das contas de usuários previamente aprovadas.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!