成都鏈安：穩定幣協議Brinc Finance疑似私鑰泄露導致被攻擊，共計損失290個ETH_NAN

鏈捕手消息，成都鏈安輿情監測顯示，穩定幣協議BrincFinance疑似私鑰泄露導致被攻擊，共計損失290個ETH。據悉，BRC是一種建立在聯合曲線上的穩定幣。

成都鏈安：Li.Finance遭受攻擊事件分析:金色財經消息，據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析發現：被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊，可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中，攻擊者惡意構建callTo地址為對應的代幣合約地址，并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

技術團隊通過分析發現，攻擊者通過權限轉移函數獲取了合約的owner權限，之后通過合約里“rescueTokens”函數提取了14,308,348抵押代幣和3,202,933獎勵代幣,之后通過swap，將上述代幣兌換為290個ETH。

成都鏈安：8ight Finance項目疑似私鑰泄露，資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，8ight Finance項目方疑似私鑰泄露導致被攻擊，資金已從tornado轉移出去，資金總損失：868587 DAI，123621 1USDT，10843 EIGHT，80 ONE.[2021/12/8 12:58:37]

成都鏈安總結事故原因稱，一方面，上述項目合約中的“rescueTokens”函數存在權限過大，這一函數一般而言應該只能提取誤發送到合約里的其他代幣，不可提用于取抵押代幣和獎勵代幣；另一方面，項目方需要妥善保管私鑰，防止泄露。

比原鏈牽手成都鏈安科技，共建區塊鏈安全新生態:近日，比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向，未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證，智能合約的開發、審計、安全驗證等服務，保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]

Tags：NANFINANCNCESpray FinancePera FinanceUniMex FinanceProvenance Blockchain

KuCoin