GoPlus Security 近期发布紧急安全警报:9 月 10 日,BNB Chain 上的 Evoq Finance 智能合约遭遇重大黑客攻击。攻击者通过入侵项目所有者账户,成功将合约所有权转移至自身地址,并随后将合约升级至恶意版本。此次攻击导致协议及用户授权资金被大量窃取,初步估算损失高达 420,000 美元。
**紧急应对措施**
受影响用户需立即采取行动保护自身资产。强烈建议立即撤销合约地址 0xF9C74A65B04C73B911879DB0131616C556A626bE 的所有 token 授权,以避免进一步资金损失。项目团队应尽快发布公告,指导用户执行相关操作。
**攻击技术分析**
攻击者通过盗取所有者账户(地址:0xF08d1c)的私钥,利用 transferOwnership 函数将合约所有权转移至其控制的新地址(0x7b416F)。随后,攻击者通过恶意升级代理合约,不仅窃取了合约内资金,还成功耗尽了所有已授权用户账户的资产。
**安全建议**
为防止类似事件再次发生,项目方应立即实施多重签名机制,并建立定期密钥轮换制度,以增强高权限账户的安全性。同时,建议所有 DeFi 项目加强私钥管理,采用硬件钱包等安全工具,并定期进行安全审计,确保用户资产安全。
此次事件再次凸显了智能合约安全的重要性。在 Web3 生态中,项目方需时刻保持警惕,通过技术手段和制度保障,为用户资产构筑坚实防线。