DPC 代币合约遭受黑客攻击，损失逾10万美元

链捕手消息，据 Beosin EagleEye 平台监测显示，DPC 代币合约遭受黑客攻击，损失约 103755 美元。

Beosin 安全团队分析发现攻击者首先利用 DPC 代币合约中的 tokenAirdop 函数为满足领取奖励条件做准备，然后攻击者使用 USDT 兑换 DPC 代币再添加流动性获得 LP 代币，再抵押 LP 代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用 DPC 代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用 DPC 合约中 claimDpcAirdrop 函数提取出奖励（DPC代币），换成 USDT 离场。目前被盗资金还存放在攻击者地址，Beosin 安全团队将持续跟踪。