「金色财经」据报道,8月31日BeosinEagleEye平台监控显示,BSC链上Cupid闪电贷攻击代币
合约,Beosin安全团队分析发现,Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞,拥有USDT/VENUS的LP可以得到代币Cupid代币,攻击者用闪电贷款USDT,购买VENUS抵押后获得代币LP代币,把LP发送多个地址后,调用被攻击合同0xe98bfe1e()函数claim得到Cupid代币,获得Cupid代币售后利润78,623USDT。
