DPCトークン契約がハッキングされ、10万ドル以上の損失が発生しました。

链捕手のメッセージによると、Beosin EagleEye プラットフォームの監視結果、DPC トークン契約がハッキングされ、約 103,755 米ドルの損失が発生しました。

Beosin セキュリティチームの分析によれば、攻撃者はまず DPC トークン契約の tokenAirdop 関数を利用して報酬を受け取る条件を満たす準備をしました。その後、攻撃者は USDT を使って DPC トークンを交換し、流動性を追加して LP トークンを取得し、LP トークンをトークン契約に担保として預けました。前の準備は、報酬を受け取る条件を満たすためのものでした。その後、攻撃者は DPC トークンの claimStakeLp 関数を繰り返し呼び出して報酬を受け取りました。これは、getClaimQuota 関数内の " ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);" により、報酬が常に蓄積されるためです。最後に、攻撃者は DPC 契約の claimDpcAirdrop 関数を呼び出して報酬（DPC トークン）を引き出し、USDT に交換して退場しました。現在、盗まれた資金は攻撃者のアドレスに保管されており、Beosin セキュリティチームは引き続き追跡を行います。