鏈捕手消息,據Beosin EagleEye 平台監測顯示,DPC 代幣合約遭受黑客攻擊,損失約103755 美元。 Beosin 安全團隊分析發現攻擊者首先利用DPC 代幣合約中的tokenAirdop 函數為滿足領取獎勵條件做準備,然後攻擊者使用USDT 兌換DPC 代幣再添加流動性獲得LP 代幣,再抵押LP 代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然後攻擊者反複調用DPC 代幣中的claimStakeLp函數反复領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最後攻擊者調用DPC 合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成USDT 離場。目前被盜資金還存放在攻擊者地址,Beosin 安全團隊將持續跟踪。
dark