據Beosin EagleEye 平台監測顯示,DPC 代幣合約遭受黑客攻擊,損失約103,755 美元。 Beosin 安全團隊分析發現攻擊者首先利用DPC 代幣合約中的tokenAirdop 函數為滿足領取獎勵條件做準備,然後攻擊者使用USDT 兌換DPC 代幣再添加流動性獲得LP 代幣,再抵押LP 代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然後攻擊者反複調用DPC 代幣中的claimStakeLp 函數反复領取獎勵。因為在getClaimQuota 函數中的「 ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);」,導致獎勵可以一直累積。最後攻擊者調用DPC 合約中claimDpcAirdrop 函數提取出獎勵(DPC 代幣),換成USDT 離場。目前被盜資金還存放在攻擊者地址。
dark