ข้อบกพร่องในการเขียนโค้ดใน DIP Token
ข้อบกพร่องในการเขียนโค้ดใน DIP Token ซึ่งเป็นสินทรัพย์ที่สำคัญในระบบนิเวศ Etherisc ทำให้ผู้โจมตีสามารถ siphon เงินประมาณ 111,098 ดอลลาร์ ใน USD Coin (USDC) ตามที่บริษัทความปลอดภัยบล็อกเชน Slowmist เปิดเผย
ข้อสรุปสำคัญ
- Slowmist กล่าวว่า การขาดหายไปของคำสั่ง return ในโค้ดของ DIP Token ทำให้สูญเงินประมาณ 111,098 ดอลลาร์ ใน USDC
- ข้อบกพร่องนี้ทำให้การโอนเงินผ่าน Pancakeswap เพิ่มขึ้นเป็นสองเท่า โดยมีเหตุการณ์มากกว่า 2,150 เหตุการณ์ที่ Slowmist บันทึกไว้ในปีนี้
- DeFi สูญเงินมากกว่า 1 พันล้านดอลลาร์ จากการโจมตีในปี 2026 ทำให้ความต้องการการตรวจสอบยังคงสูงในช่วงครึ่งหลังของปี
รายละเอียดของข้อบกพร่อง
Slowmist ได้แจ้งเตือนเหตุการณ์นี้ในรายงานข่าวกรองภัยคุกคาม โดยระบุการสูญเสียที่ 111,097.6 USDC บริษัทกล่าวว่า ฟังก์ชัน “_transfer” ของ DIP Token ขาดคำสั่ง “return” ในสาขาที่จัดการการซื้อขายที่ถูกส่งผ่าน Pancakeswap router (ซึ่งเป็นบริการที่การแลกเปลี่ยนแบบกระจายอำนาจใช้ในการแลกเปลี่ยนโทเค็นกับพูลสภาพคล่อง) ทีมงานยังได้เพิ่มเติมว่า
“ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการเรียก `skim(router)` เพื่อกระตุ้นการโอน DIP สองครั้ง จากนั้น `sync` เพื่อกำหนดสำรอง DIP ให้มีมูลค่าต่ำมาก ทำให้ราคาของ AMM ถูกควบคุมเพื่อสูบเงินจากพูล”
ผลกระทบและการวิเคราะห์
แม้จะมีการวิเคราะห์อย่างละเอียด Slowmist ไม่ได้ระบุชื่อผู้โจมตีหรือบอกว่าทรัพย์สินที่ถูกขโมยจะสามารถกู้คืนได้เมื่อใด กลไกของการดำเนินการทั้งหมดดูเหมือนจะค่อนข้างธรรมดา เนื่องจากการแลกเปลี่ยนแบบกระจายอำนาจเช่น Pancakeswap ขึ้นอยู่กับสัญญาอัตโนมัติในการเคลื่อนย้ายโทเค็นระหว่างผู้ค้าและพูลสภาพคล่อง โทเค็นสามารถเพิ่มตรรกะที่กำหนดเองลงในฟังก์ชันการโอนของตนเองได้ แต่เมื่อตรรกะนั้นจัดการการโต้ตอบของ router ไม่ถูกต้อง ประตูจะเปิดให้เกิดการจ่ายเงินที่ไม่ตั้งใจซ้ำแล้วซ้ำเล่า
ในกรณีของ DIP การขาดหายไปของ “return” หมายความว่าโค้ดที่ควรจะหยุดหลังจากการโอนครั้งเดียวกลับดำเนินการต่อและทำงานอีกครั้ง การซื้อขายแต่ละครั้งที่สัมผัสกับ router จะจ่ายออกไปสองครั้ง ทำให้ USDC ไหลออกจากพูลอย่างเงียบ ๆ ข้อบกพร่องนี้ไม่ต้องการเงินกู้แบบฟลัช, กลโกงออราเคิล หรือกุญแจที่ถูกขโมยเพื่อทำงาน (เพียงแค่ช่องว่างในโค้ดของโทเค็นเอง) โทเค็นที่รู้จัก router และมีค่าธรรมเนียมในการโอนเป็นเรื่องปกติในเครือข่ายที่เชื่อมโยงกับ Binance ซึ่งโครงการมักจะเพิ่มพฤติกรรมเพิ่มเติมลงในเทมเพลตโทเค็นมาตรฐาน สาขาที่เพิ่มเข้ามาแต่ละแห่งเป็นอีกที่หนึ่งที่ความผิดพลาดสามารถซ่อนอยู่ และการแลกเปลี่ยนอัตโนมัติสามารถกระตุ้นความผิดพลาดนั้นได้หลายพันครั้งก่อนที่ใครจะสังเกตเห็น
การสูญเสียและบทเรียนที่ได้เรียนรู้
การสูญเสีย DIP นั้นน้อยเมื่อเปรียบเทียบกับการละเมิดที่เป็นข่าวในปีนี้ แต่ก็เข้ากับจังหวะที่มั่นคงของความล้มเหลวในระดับโค้ด ฐานข้อมูลการแฮ็กสาธารณะของ Slowmist เพียงอย่างเดียวได้บันทึกเหตุการณ์มากกว่า 2,150 เหตุการณ์และการสูญเสียรวมประมาณ 37.8 พันล้านดอลลาร์ ในช่วงไม่กี่วันที่ผ่านมา ตัวติดตามได้บันทึกการสูญเสีย 105,000 ดอลลาร์ ที่ Thetanuts Finance และการโจมตี Aztec Connect มูลค่า 2.1 ล้านดอลลาร์
แม้จะมีรายละเอียดที่เฉพาะเจาะจงมากขึ้น สามารถเห็นได้ว่าข้อบกพร่องในสัญญาอัจฉริยะได้สร้างความเสียหายมากมายในปีนี้ โดยโปรโตคอล DeFi สูญเงินมากกว่า 1 พันล้านดอลลาร์ จากการแฮ็กและการโจมตี (จนถึงเดือนที่แล้ว) Slowmist เองได้ติดตามการสูญเสีย Aztec Connect ไปยังสัญญาที่เลิกใช้แล้วและระบุการโจรกรรม Grok-Bankr มูลค่า 174,570 ดอลลาร์ ที่เกิดจากตัวแทนปัญญาประดิษฐ์ (AI) ที่ถูกหลอกให้อนุมัติการโอน
สุดท้าย Bitcoin.com News รายงานในต้นปีนี้ว่า Zetachain ได้หยุดการทำงานของ mainnet หลังจากที่ Slowmist ระบุการขาดการควบคุมการเข้าถึงในสัญญา GatewayZEVM ของตน ซึ่งเป็นอีกกรณีหนึ่งของช่องว่างตรรกะเพียงบรรทัดเดียวที่มอบโอกาสให้ผู้โจมตี
โดยไม่มีการยืนยันการกู้คืนและผู้โจมตียังไม่ถูกระบุ เหตุการณ์ DIP นี้เสริมบทเรียนที่เกิดขึ้นซ้ำ ๆ ว่าบรรทัดที่ขาดหายไปเพียงบรรทัดเดียวสามารถเพียงพอที่จะทำให้พูลว่างเปล่า และการตรวจสอบอิสระยังคงเป็นแนวป้องกันหลักเมื่อการสูญเสีย DeFi เพิ่มขึ้น
