成都鏈安：穩定幣協議Brinc Finance疑似私鑰泄露導致被攻擊，共計損失290個ETH_EOS:SIN

鏈捕手消息，成都鏈安輿情監測顯示，穩定幣協議BrincFinance疑似私鑰泄露導致被攻擊，共計損失290個ETH。據悉，BRC是一種建立在聯合曲線上的穩定幣。

動態 | 成都鏈安: 今日被盜巨鯨用戶可能遭到了持續性攻擊:金色財經消息，今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標，被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易，我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份，黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移，值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍，經成都鏈安AMl系統分析發現其中部分資金來自幣安等交易所，這些交易所可能有相關提幣記錄，成都鏈安正在跟蹤這一線索。[2020/2/22]

技術團隊通過分析發現，攻擊者通過權限轉移函數獲取了合約的owner權限，之后通過合約里“rescueTokens”函數提取了14,308,348抵押代幣和3,202,933獎勵代幣,之后通過swap，將上述代幣兌換為290個ETH。

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

成都鏈安總結事故原因稱，一方面，上述項目合約中的“rescueTokens”函數存在權限過大，這一函數一般而言應該只能提取誤發送到合約里的其他代幣，不可提用于取抵押代幣和獎勵代幣；另一方面，項目方需要妥善保管私鑰，防止泄露。

動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息，成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案，為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。

?

“一站式”安全平臺主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS；Beosin-IDE智能合約開發工具；Beosin-Eagle Eye安全態勢感知系統；Beosin-Firewall防火墻；Beosin-OSINT 威脅情報系統；安全審計與檢測；安全顧問等服務。

?

成都鏈安作為最早專門從事區塊鏈安全的公司之一，核心團隊在安全領域深耕18年，申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來，已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]

Tags：EOSSINETH聯盟鏈THEOSNew Guinea Singing Inu3X Long Ethereum Classic Token聯盟鏈幣有哪些

比特幣價格今日行情