تكبد رمز DIP خسارة بقيمة 111,097.6 دولارًا أمريكيًا في USDC بعد أن سمح خلل في التشفير باستغلال النقل المزدوج، وفقًا لما ذكرته شركة الأمان Slowmist.
السبب الجذري في العقد الذكي
كشف تحليل Slowmist أن روتين الرمز المميز _transfer() أغفل عبارة return في الفرع الذي يعالج عمليات التداول الموجهة عبر جهاز توجيه PancakeSwap. ولأن الوظيفة استمرت في التنفيذ بعد التحويل الأول، فإن كل صفقة مؤهلة أدت إلى دفع تعويضات ثانية غير مقصودة. أدى العائد المفقود إلى تحويل مبادلة الرموز الروتينية إلى استنزاف منهجي لـ USDC من مجمع السيولة.
موجه الهجوم والتنفيذ
استدعى المهاجم skim(router) لبدء عمليات النقل المكررة، ثم دعا sync() لخفض احتياطي DIP بشكل مصطنع. ومن خلال خفض الاحتياطي، انهار سعر صانع السوق الآلي، مما مكن الجهة الخبيثة من استخراج الأموال المتبقية. لم يكشف Slowmist عن هوية المهاجم وأشار إلى أن استرداد عملة USDC المسروقة لا يزال غير مؤكد.
التأثير على المستثمرين وسوق العملات المشفرة
يواجه المستثمرون الذين يمتلكون DIP الآن انخفاضًا في سعر الرمز المميز وتضاؤل الثقة في بروتوكول blockchain الأساسي. يؤكد الحادث على الحاجة إلى عمليات تدقيق صارمة للتعليمات البرمجية، خاصة بالنسبة لرموز رسوم التحويل التي تتفاعل مع أجهزة توجيه التبادل اللامركزية. وبينما يراقب سوق العملات المشفرة، يعد الاختراق بمثابة قصة تحذيرية للمطورين الذين يسعون إلى حماية السيولة والحفاظ على ثقة المستثمرين.