Odaily星球日報訊據Beosin EagleEye平台監測顯示,DPC代幣合約遭受黑客攻擊,損失約103755美元。 Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然後攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然後攻擊者反複調用DPC代幣中的claimStakeLp函數反复領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最後攻擊者調用DPC合約中claimDpcAirdrop函數提取出獎勵(DPC代幣),換成USDT離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟踪。
dark