安全機構:BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析

8月31日消息,據Beosin EagleEye平台監測顯示,BSC鏈上Cupid代幣合約遭受閃電貸攻擊,Beosin安全團隊分析發現,Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞,擁有USDT/VENUS的LP代幣可以得到Cupid代幣,攻擊者利用閃電貸貸出USDT,購買VENUS代幣,抵押後得到LP代幣,把LP發到多個地址後通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣,獲得Cupid代幣後拋售獲利78,623 USDT。