PANewsは9月10日、GoPlus SecurityがBNB Chain上のEvoq Financeのスマートコントラクトへの攻撃を監視していたと報じました。攻撃者は所有者のアカウントを侵害し、所有権を自身に移転させた後、コントラクトを悪意のあるバージョンにアップグレードし、プロトコルとユーザー承認から約42万ドルを盗み出しました。ユーザーは、さらなる損失を防ぐため、コントラクト0xF9C74A65B04C73B911879DB0131616C556A626bEのトークン承認を直ちに取り消すよう強く推奨されています。プロジェクト所有者は、マルチ署名と定期的なキーローテーションを用いて、高権限アカウントを保護することをお勧めします。

攻撃の概要：攻撃者は、所有者アカウントの秘密鍵（0xF08d1c）を盗み、transferOwnershipを使用して所有権をそのアドレス（0x7b416F）に移転したようです。その後、プロキシコントラクトをアップグレードし、コントラクトと承認済みユーザーアカウントから資金を流出させました。