DPC 代幣合約遭受黑客攻擊，損失逾10萬美元

鏈捕手消息，据 Beosin EagleEye 平台監測顯示，DPC 代幣合約遭受黑客攻擊，損失約 103755 美元。

Beosin 安全團隊分析發現攻擊者首先利用 DPC 代幣合約中的 tokenAirdop 函數為滿足領取獎勵條件做準備，然後攻擊者使用 USDT 兌換 DPC 代幣再添加流動性獲得 LP 代幣，再抵押 LP 代幣在代幣合約中。前面的準備，是為了滿足領獎條件。然後攻擊者反復調用 DPC 代幣中的 claimStakeLp 函數反復領取獎勵。因為在 getClaimQuota 函數中的 " ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);"，導致獎勵可以一直累積。最後攻擊者調用 DPC 合約中 claimDpcAirdrop 函數提取出獎勵（DPC 代幣），換成 USDT 離場。目前被盜資金還存放在攻擊者地址，Beosin 安全團隊將持續跟蹤。