據成都鏈安鏈必應-區塊鏈安全態勢感知平台輿情監測顯示,Brinc Finance項目方疑似私鑰洩露導致被攻擊,導致損失290個ETH(約110多萬美元)。成都鏈安技術團隊通過分析發現攻擊者通過權限轉移函數獲取了合約的owner權限,之後通過合約裡rescueTokens函數提取了14,308,348抵押代幣(BRC)和3,202,933獎勵代幣(gBRC),之後通過swap兌換為290個ETH。成都鏈安在此總結:1. rescueTokens函數存在權限過大,一般來講這個函數應該只能提取誤發送到合約裡的其他代幣,不可提取抵押代幣和獎勵代幣。 2. 項目方需要妥善保管私鑰,防止洩露。
dark
