Токен DIP понес убытки в размере 111 097,6 долларов США после того, как ошибка в коде позволила использовать эксплойт двойной передачи, как сообщила охранная фирма Slowmist.
Основная причина в смарт-контракте
Анализ Slowmist показал, что в процедуре _transfer() токена пропущен оператор return в ветке, которая обрабатывает сделки, проходящие через маршрутизатор PancakeSwap. Поскольку функция продолжала выполняться после первого перевода, каждая подходящая сделка вызывала вторую непреднамеренную выплату. Отсутствие дохода превратило обычный обмен токенов в систематический вывод USDC из пула ликвидности.
Вектор атаки и ее реализация
Злоумышленник вызвал skim(router), чтобы инициировать дублирующую передачу, а затем вызвал sync(), чтобы искусственно снизить резерв DIP. В результате снижения резерва цена автоматического маркет-мейкера рухнула, что позволило злоумышленнику получить оставшиеся средства. Slowmist не раскрыл личность злоумышленника и отметил, что возвращение украденных долларов США остается неопределенным.
Влияние на инвесторов и рынок криптовалют
Инвесторы, владеющие DIP, теперь сталкиваются со снижением цены токена и снижением доверия к базовому протоколу блокчейна. Этот инцидент подчеркивает необходимость тщательного аудита кода, особенно для токенов с комиссией за перевод, которые взаимодействуют с децентрализованными биржевыми маршрутизаторами. Крипторынок наблюдает за тем, как это нарушение служит предостережением для разработчиков, стремящихся защитить ликвидность и сохранить доверие инвесторов.