PANews는 9월 10일 GoPlus Security가 BNB 체인에서 Evoq Finance의 스마트 계약에 대한 공격을 모니터링했다고 보도했습니다. 공격자는 소유자의 계정을 침해하여 소유권을 자신에게 이전한 후, 해당 계약을 악성 버전으로 업그레이드하여 프로토콜 및 사용자 승인에서 약 42만 달러를 훔쳤습니다. 사용자들은 추가 손실을 방지하기 위해 계약 번호 0xF9C74A65B04C73B911879DB0131616C556A626bE에 대한 토큰 승인을 즉시 취소해야 합니다. 프로젝트 소유자는 다중 서명 및 정기적인 키 순환을 사용하여 높은 권한이 있는 계정을 보호해야 합니다.

공격 개요: 공격자는 소유자 계정(0xF08d1c)의 개인 키를 훔친 후 transferOwnership을 사용하여 소유권을 해당 주소(0x7b416F)로 이전한 것으로 보입니다. 그런 다음 프록시 계약을 업그레이드하여 계약 및 승인된 사용자 계정에서 자금을 인출했습니다.