บกพร่องในโค้ดของโทเค็น DIP ทำให้เสียเงิน 111,000 ดอลลาร์ผ่านการโจมตีช่องโหว่ของ Pancakeswap Router

Slowmist รายงานช่องโหว่ของโค้ดในโทเค็น DIP ซึ่งทำให้เงินไหลออก 111,097.6 USDC ผ่านคำสั่ง return ที่หายไปในฟังก์ชัน transfer ของโทเค็น ข้อบกพร่องนี้ทำให้เกิดการโอนซ้ำได้เมื่อการเทรดถูกส่งผ่านเราเตอร์ของ Pancakeswap ทำให้อัตตากเกอร์สามารถปรับราคา AMM และระบายสภาพคล่องออกจากพูล เหตุการณ์ดังกล่าวเพิ่มเข้ากับการโจมตีที่ถูกบันทึกมากกว่า 2,150 รายการโดย Slowmist ในปี 2026 ซึ่งเป็นปีที่โปรโตคอล DeFi สูญเสียมากกว่า 1 พันล้านดอลลาร์สหรัฐจากการแฮ็กและความล้มเหลวระดับโค้ด

คำสั่ง return ที่หายไปทำให้โอนโทเค็น DIP ซ้ำได้

Slowmist ชี้ประเด็นเหตุการณ์นี้ในประกาศข่าวกรองภัยคุกคาม โดยระบุความเสียหายที่ 111,097.6 USDC ทางบริษัทระบุว่า ฟังก์ชัน "_transfer()" ของโทเค็น DIP ไม่มีคำสั่ง "return" ในสาขาที่จัดการการเทรดซึ่งถูกส่งผ่านเราเตอร์ของ Pancakeswap Slowmist ระบุว่า: "อัตตากเกอร์ใช้ประโยชน์จากจุดนี้โดยเรียก skim(router) เพื่อกระตุ้นการโอน DIP ซ้ำ จากนั้นเรียก sync() เพื่อกำหนดพูลสำรองของ DIP ให้มีค่าน้อยมาก จนปรับราคา AMM และระบายพูลออก"

Slowmist ไม่ได้เอ่ยชื่ออัตตากเกอร์ หรือระบุว่าสามารถกู้คืนเงินที่ถูกขโมยได้หรือไม่

DEX อย่าง Pancakeswap อาศัยสัญญาเราเตอร์อัตโนมัติในการย้ายโทเค็นระหว่างผู้เทรดและพูลสภาพคล่อง ในกรณีของ DIP การที่ "return" หายไปทำให้โค้ดที่ควรจะหยุดหลังจากโอนครั้งเดียว กลับทำงานซ้ำอีกครั้ง ทุกการเทรดที่แตะเราเตอร์จะจ่ายออก 2 ครั้ง ทำให้ USDC รั่วไหลออกจากพูล

บั๊กนี้ไม่จำเป็นต้องใช้แฟลชโลน การจัดการออราเคิล หรือการขโมยกุญแจ เราเตอร์ที่ “รับรู้” และโทเค็นแบบ fee-on-transfer พบได้บ่อยบนเชนที่เชื่อมโยงกับ Binance ซึ่งโปรเจกต์มักเพิ่มพฤติกรรมพิเศษเข้ากับเทมเพลตโทเค็นมาตรฐาน

Slowmist บันทึกเหตุโจมตี DIP ในบรรดาเหตุการณ์ปี 2026 มากกว่า 2,150 รายการ

ฐานข้อมูลแฮ็กสาธารณะของ Slowmist บันทึกเหตุการณ์มากกว่า 2,150 รายการ และความสูญเสียสะสมรวมประมาณ 37.8 พันล้านดอลลาร์สหรัฐ ตัวติดตามรายงานความสูญเสีย 105,000 ดอลลาร์ ที่ Thetanuts Finance และการเอ็กซ์พลอยต์มูลค่า 2.1 ล้านดอลลาร์สหรัฐ ใน Aztec Connect ในช่วงไม่กี่วันที่ผ่านมา

บั๊กในสัญญาอัจฉริยะเป็นแรงขับเคลื่อนความเสียหายจำนวนมากของปีนี้ โดยโปรโตคอล DeFi สูญเสียมากกว่า 1 พันล้านดอลลาร์สหรัฐจากการแฮ็กและการเอ็กซ์พลอยต์ภายในเดือนที่แล้ว Slowmist เชื่อมโยงการระบายของ Aztec Connect ไปยังสัญญาที่ถูกยกเลิกแล้ว และระบุการขโมยมูลค่า 174,570 ดอลลาร์สหรัฐของ Grok-Bankr เป็นฝีมือของเอเจนต์ AI ที่ถูกหลอกให้อนุมัติการโอน

Bitcoin.com News รายงานก่อนหน้านี้ในปีนี้ว่า Zetachain หยุดใช้งาน mainnet หลังจาก Slowmist ตรวจพบการขาดการควบคุมการเข้าถึงในสัญญา GatewayZEVM

FAQ

อะไรทำให้โทเค็น DIP สูญเสีย USDC 111,000?
Slowmist รายงานว่า คำสั่ง return ที่หายไปในฟังก์ชัน "_transfer()" ของโทเค็น DIP ทำให้เกิดการโอนซ้ำเมื่อการเทรดถูกส่งผ่านเราเตอร์ Pancakeswap จนระบาย 111,097.6 USDC ออกจากพูลสภาพคล่อง

ในปี 2026 Slowmist บันทึกการเอ็กซ์พลอยต์ DeFi ไปแล้วกี่ครั้ง?
ฐานข้อมูลแฮ็กสาธารณะของ Slowmist บันทึกเหตุการณ์มากกว่า 2,150 รายการในปี 2026 โดยความสูญเสียสะสมรวมประมาณ 37.8 พันล้านดอลลาร์สหรัฐในบรรดาเหตุการณ์ที่ถูกบันทึกทั้งหมด