DPC 토큰 계약이 해킹당해 10만 달러 이상의 손실이 발생했습니다

2022-09-10 10:53:27
수집

체인 캡처 메시지에 따르면, Beosin EagleEye 플랫폼 모니터링 결과 DPC 토큰 계약이 해킹당해 약 103,755 달러의 손실이 발생했습니다.

Beosin 보안 팀의 분석에 따르면 공격자는 먼저 DPC 토큰 계약의 tokenAirdop 함수를 이용해 보상 조건을 충족시키기 위한 준비를 했습니다. 그 후 공격자는 USDT를 사용해 DPC 토큰으로 교환한 다음 유동성을 추가하여 LP 토큰을 얻고, 그 LP 토큰을 토큰 계약에 담보로 제공했습니다. 앞선 준비는 보상 수령 조건을 충족하기 위한 것이었습니다. 이후 공격자는 DPC 토큰의 claimStakeLp 함수를 반복 호출하여 보상을 계속해서 수령했습니다. 이는 getClaimQuota 함수에서 "ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);"로 인해 보상이 계속 누적될 수 있었습니다. 마지막으로 공격자는 DPC 계약의 claimDpcAirdrop 함수를 호출하여 보상(DPC 토큰)을 인출하고 이를 USDT로 교환하여 이탈했습니다. 현재 도난당한 자금은 공격자의 주소에 보관되어 있으며, Beosin 보안 팀은 지속적으로 추적할 예정입니다.

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
banner
체인캐처 혁신가들과 함께하는 Web3 세상 구축