SDC:成都鏈安：穩定幣協議Brinc Finance疑似私鑰泄露導致被攻擊，共計損失290個ETH

鏈捕手消息，成都鏈安輿情監測顯示，穩定幣協議BrincFinance疑似私鑰泄露導致被攻擊，共計損失290個ETH。據悉，BRC是一種建立在聯合曲線上的穩定幣。

成都鏈安：Goldfinch項目的SeniorPool合約遭受攻擊，項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Goldfinch項目的SeniorPool合約遭受攻擊，攻擊者累計獲利28523個USDC，項目方累計損失541158個USDC。經成都鏈安技術團隊分析，本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣，來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07，這就產生了套利空間。[2022/6/28 1:36:11]

技術團隊通過分析發現，攻擊者通過權限轉移函數獲取了合約的owner權限，之后通過合約里“rescueTokens”函數提取了14,308,348抵押代幣和3,202,933獎勵代幣,之后通過swap，將上述代幣兌換為290個ETH。

動態 | 成都鏈安獲得前海母基金新一輪融資:金色財經報道，2020年2月，成都鏈安科技有限公司正式宣布，獲得前海母基金新一輪融資，以推動區塊鏈安全事業健康有序發展。此前，成都鏈安已在2019年12月獲得由聯想創投、復星高科領投，成創投、任子行戰略投資的數千萬元融資，以及在2018年3月獲得分布式資本的種子輪投資，在2018年9月獲得界石資本、盤古創富的天使輪投資。據了解，前海母基金是目前國內商業化募集母基金，截至目前已完成募集規模285億元。[2020/2/25]

成都鏈安總結事故原因稱，一方面，上述項目合約中的“rescueTokens”函數存在權限過大，這一函數一般而言應該只能提取誤發送到合約里的其他代幣，不可提用于取抵押代幣和獎勵代幣；另一方面，項目方需要妥善保管私鑰，防止泄露。

聲音 | 成都鏈安：使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半，成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警，我們的安全人員對該預警進行分析發現，攻擊者正在使用一種新的途徑獲得隨機數種子，并通過合約不斷發起延時交易，嘗試預先計算或者得到游戲合約的開獎參數，安全團隊已通知項目方進行確認，建議具有類似基于線上合約定時開獎模式的項目方及時自查，避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]

Tags：SDCUSDCUSDPOOLSDC價格CUSDC泰達幣usdt錢包下載Auctpool

DYDX