Beosin：DegenClub_DMC プロジェクトの損失約1.9万ドルの攻撃事件分析

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye セキュリティリスク監視、警告および遮断プラットフォームの監視によれば、2023 年 2 月 6 日に DegenClub_DMC プロジェクトがハッキングを受けました。Beosin のセキュリティチームの分析によると、攻撃の原因はプロジェクト側の DMC トークン契約に外部から呼び出せる mintFromStaking 関数が存在するためであり、この関数を通じて誰でも指定されたアドレスの残高を増やすことができます。攻撃者は mintFromStaking 関数を使用して指定されたアドレスの残高を増やし、その後取引ペアで DMC トークンを WBNB に交換して利益を得ました。累計で約 1.9 万ドルの損失を引き起こし、Beosin Trace の追跡によれば、現在の利益資金は攻撃者によって Tornado.cash に移動されています。