成都链安:稳定币协议Brinc Finance疑似私钥泄露导致被攻击,共计损失290个ETH
链捕手消息,成都链安舆情监测显示,稳定币协议Brinc Finance疑似私钥泄露导致被攻击,共计损失290个ETH(约合110多万美元)。据悉,BRC 是一种建立在联合曲线上的稳定币。
技术团队通过分析发现,攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里“rescueTokens”函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap,将上述代币兑换为290个ETH。
成都链安总结事故原因称,一方面,上述项目合约中的“rescueTokens”函数存在权限过大,这一函数一般而言应该只能提取误发送到合约里的其他代币,不可提用于取抵押代币和奖励代币;另一方面,项目方需要妥善保管私钥,防止泄露。