Evoq Financeのコントラクトが攻撃され、約42万ドルの損失

Chaincatcher2025/09/10 16:06

原文を表示

ChainCatcherの報道によると、GoPlus Securityの監視によって、Evoq FinanceのBNB Chain上のスマートコントラクトが攻撃を受けたことが判明しました。攻撃者はオーナーアカウントを盗み、所有権を自分に移転した後、コントラクトを悪意のあるバージョンにアップグレードし、プロトコルおよびユーザーの承認から約42万ドルを盗み出しました。

ユーザーはさらなる損失を防ぐため、コントラクト0xF9C74A65B04C73B911879DB0131616C556A626bEのトークン承認を直ちに取り消す必要があります。プロジェクト側は、高権限アカウントの保護のためにマルチシグや定期的なキーのローテーションを利用することに注意すべきです。攻撃の概要：攻撃者はオーナーアカウントのプライベートキー（0xF08d1c）を盗み、transferOwnershipを使用して所有権を自分のアドレス（0x7b416F）に移転しました。その後、プロキシコントラクトをアップグレードし、コントラクトおよび承認済みユーザーアカウントから資金を吸い上げました。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック