Beosin: Kontrak token DPC di BNBChain diretas dan kehilangan lebih dari $100.000

Menurut pemantauan platform Beosin EagleEye, kontrak token DPC diretas dan kerugiannya sekitar 103.755 dolar AS. Tim keamanan Beosin menganalisis dan menemukan bahwa penyerang pertama-tama menggunakan fungsi tokenAirdop dalam kontrak token DPC untuk mempersiapkan pemenuhan persyaratan untuk menerima hadiah, dan kemudian penyerang menggunakan USDT untuk menukar token DPC dan kemudian menambahkan likuiditas untuk mendapatkan token LP, dan kemudian menggadaikan token LP di token dalam kontrak mata uang. Persiapan sebelumnya adalah untuk memenuhi syarat-syarat penerimaan penghargaan. Kemudian penyerang berulang kali memanggil fungsi claimStakeLp di token DPC untuk mengklaim hadiah berulang kali. Karena "ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);" dalam fungsi getClaimQuota, hadiah dapat diakumulasikan setiap saat. Terakhir, penyerang memanggil fungsi claimDpcAirdrop dalam kontrak DPC untuk mengekstrak hadiah (token DPC) dan menukarnya dengan USDT untuk meninggalkan pasar. Dana yang dicuri saat ini masih tersimpan di alamat penyerang.