DPC 토큰 계약이 해킹당해 10만 달러 이상의 손실이 발생했습니다

체인 캡처 메시지에 따르면, Beosin EagleEye 플랫폼 모니터링 결과 DPC 토큰 계약이 해킹당해 약 103,755 달러의 손실이 발생했습니다.

Beosin 보안 팀의 분석에 따르면 공격자는 먼저 DPC 토큰 계약의 tokenAirdop 함수를 이용해 보상 조건을 충족시키기 위한 준비를 했습니다. 그 후 공격자는 USDT를 사용해 DPC 토큰으로 교환한 다음 유동성을 추가하여 LP 토큰을 얻고, 그 LP 토큰을 토큰 계약에 담보로 제공했습니다. 앞선 준비는 보상 수령 조건을 충족하기 위한 것이었습니다. 이후 공격자는 DPC 토큰의 claimStakeLp 함수를 반복 호출하여 보상을 계속해서 수령했습니다. 이는 getClaimQuota 함수에서 "ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);"로 인해 보상이 계속 누적될 수 있었습니다. 마지막으로 공격자는 DPC 계약의 claimDpcAirdrop 함수를 호출하여 보상(DPC 토큰)을 인출하고 이를 USDT로 교환하여 이탈했습니다. 현재 도난당한 자금은 공격자의 주소에 보관되어 있으며, Beosin 보안 팀은 지속적으로 추적할 예정입니다.