PANews 12月14日消息,据成都链安监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290枚ETH,约110多万美元。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290枚ETH。
成都链安对此总结称:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币;2. 项目方需要妥善保管私钥,防止泄露。