网络转载 据Beosin EagleEye 安全预警与监控平台检测显示，BSC链上的VTF项目遭受闪电贷攻击，攻击者地址0x57c112cf4f1E4e381158735B12aaf8384B60E1cE，损失共计5.8万BUSD。Beosin安全团队分析发现VTF中领取持币奖励存在漏洞。
正常情况下，用户可以通过VTF代币合约中的updateUserBalance函数领取VTF代币的持币奖励。但是该函数并没有对用户持币时间进行判断。攻击者提前部署了大量攻击合约，通过闪电贷获取第一笔VTF，之后轮流转账VTF代币到攻击合约并领取持币奖励。