链捕手消息,成都链安舆情监测显示,稳定币协议BrincFinance疑似私钥泄露导致被攻击,共计损失290个ETH。据悉,BRC是一种建立在联合曲线上的稳定币。
技术团队通过分析发现,攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里“rescueTokens”函数提取了14,308,348抵押代币和3,202,933奖励代币,之后通过swap,将上述代币兑换为290个ETH。
成都链安总结事故原因称,一方面,上述项目合约中的“rescueTokens”函数存在权限过大,这一函数一般而言应该只能提取误发送到合约里的其他代币,不可提用于取抵押代币和奖励代币;另一方面,项目方需要妥善保管私钥,防止泄露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。