Kodefeil i DIP-tokenet fører til betydelige tap
En kodefeil i DIP-tokenet, et essensielt nytteverktøy i Etherisc-økosystemet, lot en angriper siphonere omtrent $111,098 i USD Coin (USDC), avslørte blockchain-sikkerhetsfirmaet Slowmist.
Nøkkelpunkter
- Slowmist rapporterte at en manglende return-setning i DIP-tokenets kode førte til tapet av omtrent $111,098 i USDC.
- Feilen resulterte i doble overføringer via Pancakeswap, noe som bidro til over 2,150 hendelser logget av Slowmist i år.
- DeFi-sektoren har tapt over $1 milliard til utnyttelser i 2026, noe som opprettholder høy etterspørsel etter revisjoner inn i H2.
- Slowmist flagget hendelsen i et trusselintelligensvarsel og satte tapet til 111,097.6 USDC.
Detaljer om angrepet
Firmaet forklarte at DIP-tokenets “_transfer”-funksjon manglet en “return”-setning i grenen som håndterer handler som rutes gjennom Pancakeswap-routeren (et tilbud som desentraliserte børser bruker for å bytte tokens mot likviditetspooler). Teamet la til:
“Angriperen utnyttet dette ved å kalle
skim(router)for å utløse doble DIP-overføringer, derettersyncfor å sette DIP-reserven til en ekstremt lav verdi og manipulere AMM-prisen for å tømme poolen.”
Til tross for en detaljert gjennomgang, navnga ikke Slowmist angriperen eller oppga om de stjålne midlene kunne bli gjenopprettet snart. Mekanikkene i hele operasjonen virker ganske hverdagslige, gitt at desentraliserte børser som Pancakeswap er avhengige av automatiserte router-kontrakter for å flytte tokens mellom tradere og likviditetspooler.
Et token kan fritt legge til tilpasset logikk til sin egen overføringsfunksjon, men når denne logikken håndterer router-interaksjoner feil, åpner det døren for gjentatte, utilsiktede utbetalinger.
Konsekvenser av feilen
I DIP-tilfellet betydde den manglende “return” at koden som skulle ha stoppet etter én overføring, i stedet falt gjennom og ble utført en gang til. Hver handel som berørte routeren betalte effektivt ut to ganger, og tappet stille USDC fra poolen. Feilen krevde ingen flash-lån, orakeltriks eller stjålet nøkkel for å fungere (bare et gap i tokenets egen kode).
Slike router-bevisste og gebyr-på-overføring tokens er vanlige på Binance-knyttede kjeder, hvor prosjekter ofte legger til ekstra atferd på standard token-maler. Hver lagt gren er et annet sted for en feil å skjule seg, og automatiserte bytter kan utløse den feilen tusenvis av ganger før noen legger merke til det.
Trender i DeFi-sektoren
DIP-tapet er lite sammenlignet med årets overskriftsbrudd, men det passer inn i en jevn strøm av kode-nivåfeil. Slowmists offentlige hack-database alene har logget mer enn 2,150 hendelser og omtrent $37.8 milliarder i kumulative tap. I de siste dagene har tracker registrert et tap på $105,000 ved Thetanuts Finance og et $2.1 millioner Aztec Connect-utnyttelse.
Enda mer spesifikt kan man se at smarte kontraktsfeil har drevet mye av årets skade, med DeFi-protokoller som har tapt mer enn $1 milliard til hacks og utnyttelser (per forrige måned). Slowmist selv sporet Aztec Connect-tapet til en avviklet kontrakt og satte et tap på $174,570 fra Grok-Bankr på en kunstig intelligens (AI)-agent som ble lurt til å godkjenne en overføring.
Avsluttende tanker
Til slutt rapporterte Bitcoin.com News tidligere i år at Zetachain stoppet sitt hovednett etter at Slowmist identifiserte en manglende tilgangskontroll i sin GatewayZEVM-kontrakt, et annet tilfelle av et enkelt logikkgap som ga angriperne en åpning. Uten bekreftet gjenoppretting og med angriperen fortsatt uidentifisert, styrker DIP-episoden en gjentakende lærdom der en enkelt manglende linje kan være nok til å tømme en pool, og uavhengige revisjoner forblir hovedforsvaret ettersom DeFi-tapene øker.
