【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的”ClaimQuota=ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。

【Stake.com联创：此次漏洞攻击并非由于黑客控制私钥所致】

【Stake.com联创：此次漏洞攻击并非由于黑客控制私钥所致】2023年09月05日10点44分老不正经报道，加密博彩平台Stake.com联创EdwardCraven表示确实遭遇黑客攻击，但此次漏洞并非由于黑客控制其私钥所致，攻击者能够从其热钱包进行几笔未经授权的交易。Craven称，这次攻击针对的是该公司用于授权以太坊、Polygon与BNBChain上交易的服务。Craven称，Stake已恢复正常并按照攻击前的状态运行。老不正经此前报道，链上分析师ZachXBT发推称，Stake.com的黑客最初在以太坊上窃取了价值近1600万美元的资产，然后又在BSC和Polygon网络窃取了价值超过2500万美元的资产，总计损失超4100万美元。