PANews 12月14日消息,據成都鏈安監測顯示,Brinc Finance項目方疑似私鑰洩露導致被攻擊,導致損失290枚ETH,約110多萬美元。成都鏈安技術團隊通過分析發現攻擊者通過權限轉移函數獲取了合約的owner權限,之後通過合約裡rescueTokens函數提取了14,308,348抵押代幣(BRC)和3,202,933獎勵代幣(gBRC),之後通過swap兌換為290枚ETH。
成都鏈安對此總結稱:1. rescueTokens函數存在權限過大,一般來講這個函數應該只能提取誤發送到合約裡的其他代幣,不可提取抵押代幣和獎勵代幣;2. 項目方需要妥善保管私鑰,防止洩露。