据深圳链安链bing搜索-区块链链安全入侵检测服务平台舆情监测表明,Brinc Finance新项目方疑是私钥泄漏造成黑客攻击,造成损害290个ETH(约110多万美元)。深圳链安技术性团体根据了解发觉网络攻击根据权限迁移函数获得了合约的owner权限,以后根据合约里rescueTokens函数获取了14,308,348质押代币(BRC)和3,202,933奖赏代币(gBRC),以后根据swap换取为290个ETH。深圳链安在这里汇总:1. rescueTokens函数存有权限过大,一般来讲这一函数应当只有获取误发送至合约里的别的代币,不能获取质押代币和奖赏代币。2. 新项目方必须妥当存放私钥,避免泄漏。
