Koodivirhe DIP-tokenissa
Koodivirhe DIP-tokenissa, joka on olennainen osa Etherisc-ekosysteemiä, mahdollisti hyökkääjän varastaa noin 111 098 dollaria USD Coin (USDC), paljasti lohkoketjuturvayritys Slowmist.
Tärkeimmät huomiot
Slowmist kertoi, että puuttuva return-lauseke DIP-tokenin koodissa tyhjensi noin 111 098 dollaria USDC:tä. Virhe kaksinkertaisti siirrot Pancakeswapin kautta, lisäten yli 2 150 tapausta, jotka Slowmist on kirjannut tänä vuonna. DeFi-sektori on menettänyt yli 1 miljardi dollaria hyväksikäytöissä vuonna 2026, mikä pitää auditointikysynnän korkeana toiseen puoliskoon siirryttäessä. Slowmist ilmoitti tapauksesta uhkatiedusteluhälytyksessä, arvioiden tappion olevan 111 097,6 USDC.
”Hyökkääjä käytti tätä kutsumalla
skim(router)laukaistakseen kaksinkertaiset DIP-siirrot, ja sittensyncasettaakseen DIP-varannon äärimmäisen alhaiseksi, manipuloiden AMM-hintaa tyhjentääkseen altaan.”
Huolimatta yksityiskohtaisesta analyysistä, Slowmist ei nimennyt hyökkääjää tai kertonut, voitaisiinko varastettuja varoja palauttaa pian. Koko toiminnan mekanismi vaikuttaa melko tavalliselta, kun otetaan huomioon, että hajautetut pörssit, kuten Pancakeswap, luottavat automatisoituihin reititin-sopimuksiin tokenien siirtämiseksi kauppiaiden ja likviditeettialtaiden välillä. Tokenilla on vapaus lisätä mukautettua logiikkaa omaan siirtotoimintoonsa, mutta kun tämä logiikka käsittelee reititinvuorovaikutuksia väärin, ovi avautuu toistuville, tahattomille maksuille.
DIP-tapauksessa puuttuva return tarkoitti, että koodi, joka olisi pitänyt pysähtyä yhden siirron jälkeen, jatkoi ja suoritti toisen kerran. Jokainen kauppa, joka koski reititintä, maksoi käytännössä kaksinkertaisesti, hiljaa vuotamalla USDC:tä altaasta. Virhe ei vaatinut flash-lainaa, oracle-temppua tai varastettua avainta toimiakseen (vain aukko tokenin omassa koodissa). Tällaiset reititin-tietoista ja siirtoihin liittyvää maksua sisältävät tokenit ovat yleisiä Binanceen liittyvillä ketjuilla, joissa projektit usein lisäävät ylimääräistä käyttäytymistä standardeihin tokenimalleihin. Jokainen lisätty haara on toinen paikka virheelle piiloutua, ja automatisoidut vaihdot voivat laukaista tämän virheen tuhansia kertoja ennen kuin kukaan huomaa.
DIP-tappio ja sen seuraukset
DIP-tappio on pieni verrattuna vuoden pääotsikoihin, mutta se sopii jatkuvaan kooditasoisten epäonnistumisten rytmiin. Slowmistin julkinen hakkeritietokanta on yksin kirjannut yli 2 150 tapausta ja noin 37,8 miljardia dollaria kumulatiivisia tappioita. Viime päivinä seuranta kirjasi 105 000 dollarin tappion Thetanuts Financessa ja 2,1 miljoonan dollarin Aztec Connect -hyökkäyksen.
Vielä tarkemmin voidaan nähdä, että älykkäiden sopimusten virheet ovat aiheuttaneet suuren osan vuoden vahingoista, sillä DeFi-protokollat ovat menettäneet yli 1 miljardi dollaria hakkereille ja hyväksikäytöille (viime kuun mukaan). Slowmist itse jäljitti Aztec Connectin tyhjennyksen vanhentuneeseen sopimukseen ja arvioi 174 570 dollarin Grok-Bankr-varkauden tekoälyagentille (AI), joka vietiin hyväksymään siirto.
Lopuksi Bitcoin.com News raportoi aiemmin tänä vuonna, että Zetachain keskeytti pääverkkonsa Slowmistin tunnistettua puuttuvan pääsynhallinnan sen GatewayZEVM-sopimuksessa, toinen tapaus, jossa yksi logiikkavirhe antoi hyökkääjille mahdollisuuden. Ilman vahvistettua palautusta ja hyökkääjän edelleen tunnistamatta, DIP-jakso vahvistaa toistuvaa oppituntia, jossa yksi puuttuva rivi voi riittää tyhjentämään altaan, ja riippumattomat auditoinnit pysyvät pääpuolustuksena DeFi-tappioiden kasvaessa.
