「ForesightNews」ForesightNews消息,据BeosinEagleEye平台监控显示,DPC黑客攻击代币
合约103755美元。Beosin安全团队分析发现攻击者首先使用DPC在代币合约中tokenAirdop函数准备满足奖励条件,然后攻击者使用USDT兑换DPC代币加流动性获得LP代币,再抵押LP代币在代币合约中。以前的准备工作是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复获得奖励。因为在getClaimQuota函数中的「ClaimQuota=ClaimQuota.add(oldClaimQuota[addr]);」,奖励可以一直积累。最后,攻击者调用DPC合约中claimDpcAirdrop提取函数奖励(DPC代币),替换USDT离场。目前,被盗资金仍存入攻击者地址。
