Slowmist: โค้ดที่ขาดหายไปเพียงบรรทัดเดียวทำให้โทเค็น DIP สูญเงินไป 111,000 ดอลลาร์

การโอนที่เกิดขึ้นสองครั้ง

Slowmist ชี้เหตุการณ์นี้ใน การแจ้งเตือนข่าวกรองภัยคุกคาม โดยระบุความเสียหายไว้ที่ 111,097.6 USDC บริษัทกล่าวว่า ฟังก์ชัน “_transfer()” ของโทเค็น DIP ขาดคำสั่ง “return” ในสาขาที่จัดการการเทรดซึ่งถูกส่งผ่าน Pancakeswap router (บริการที่กระดานซื้อขายแบบกระจายศูนย์ใช้เพื่อสลับโทเค็นกับพูลสภาพคล่อง) ทีมงานยังเสริมอีกว่า:

“ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยเรียก `skim(router)` เพื่อกระตุ้นให้เกิดการโอน DIP ซ้ำสองครั้ง จากนั้นเรียก `sync()` เพื่อตั้งค่า DIP reserve ให้ต่ำมากผิดปกติ ทำให้สามารถบิดเบือนราคาของ AMM เพื่อดูดสภาพคล่องออกจากพูลได้”

แม้จะมีการแจกแจงรายละเอียดอย่างชัดเจน แต่ Slowmist ไม่ได้ระบุชื่อผู้โจมตี หรือกล่าวว่าทุนที่ถูกขโมยจะสามารถกู้คืนได้ในเร็ว ๆ นี้หรือไม่

กลไกของปฏิบัติการทั้งหมดดูค่อนข้างธรรมดา เนื่องจากกระดานซื้อขายแบบกระจายศูนย์อย่าง Pancakeswap พึ่งพาสัญญา router แบบอัตโนมัติในการย้ายโทเค็นระหว่างผู้เทรดและพูลสภาพคล่อง โทเค็นสามารถเพิ่มตรรกะแบบกำหนดเองลงในฟังก์ชันการโอนของตัวเองได้ แต่เมื่อตรรกะนั้นจัดการปฏิสัมพันธ์กับ router ผิดพลาด ก็เปิดช่องให้เกิดการจ่ายออกซ้ำโดยไม่ตั้งใจได้

ในกรณีของ DIP การขาด “return” หมายความว่าโค้ดที่ควรหยุดหลังจากโอนครั้งเดียวกลับไหลต่อไปและถูกรันเป็นครั้งที่สอง ทุกการเทรดที่แตะ router จึงเท่ากับจ่ายออกสองครั้ง และค่อย ๆ ทำให้ USDC ในพูลรั่วไหลออกไปอย่างเงียบ ๆ

บั๊กนี้ไม่ต้องใช้แฟลชโลน กลโกงออราเคิล หรือกุญแจที่ถูกขโมยเพื่อให้ทำงานได้ (มีเพียงช่องว่างในโค้ดของโทเค็นเองเท่านั้น) โทเค็นที่รับรู้ router และโทเค็นแบบ fee-on-transfer พบได้ทั่วไปบนเชนที่เชื่อมโยงกับ Binance ซึ่งโครงการต่าง ๆ มักจะต่อพฤติกรรมพิเศษเพิ่มเข้าไปบนเทมเพลตโทเค็นมาตรฐาน ทุกสาขาที่เพิ่มเข้ามาคืออีกจุดหนึ่งที่ความผิดพลาดสามารถซ่อนอยู่ได้ และการสว็อปอัตโนมัติสามารถกระตุ้นความผิดพลาดนั้นได้เป็นพัน ๆ ครั้งก่อนที่ใครจะสังเกตเห็น

ส่วนหนึ่งของปี 2026 ที่มีต้นทุนสูงสำหรับ DeFi

ความเสียหายของ DIP นั้นเล็กเมื่อเทียบกับการเจาะระบบระดับพาดหัวข่าวของปีนี้ แต่ก็สอดคล้องกับกระแสความล้มเหลวระดับโค้ดที่เกิดขึ้นต่อเนื่อง ฐานข้อมูลสาธารณะของ Slowmist อย่าง hack database เพียงอย่างเดียวได้บันทึกเหตุการณ์มากกว่า 2,150 กรณี และความเสียหายสะสมราว 37.8 พันล้านดอลลาร์ ในช่วงไม่กี่วันที่ผ่านมา ตัวติดตามบันทึกความเสียหาย 105,000 ดอลลาร์ที่ Thetanuts Finance และการโจมตี Aztec Connect exploit มูลค่า 2.1 ล้านดอลลาร์

ยิ่งไปกว่านั้น หากเจาะจงลงไปจะเห็นว่าบั๊กของสมาร์ตคอนแทรกต์เป็นตัวขับเคลื่อนความเสียหายจำนวนมากของปีนี้ โดยโปรโตคอล DeFi สูญเสียมากกว่า 1 พันล้านดอลลาร์ จากการแฮ็กและการเอารัดเอาเปรียบช่องโหว่ (ณ เดือนที่แล้ว) Slowmist เองระบุว่าการดูดเงินของ Aztec Connect เกิดจากสัญญาที่ถูกเลิกใช้แล้ว และชี้ว่าการขโมย Grok-Bankr มูลค่า 174,570 ดอลลาร์เกิดจากเอเยนต์ปัญญาประดิษฐ์ (AI) ที่ถูกหลอกให้อนุมัติการโอน

ท้ายที่สุด Bitcoin.com News รายงานเมื่อต้นปี ว่า Zetachain ได้หยุดการทำงานของเมนเน็ตชั่วคราว หลังจาก Slowmist ระบุว่ามีการขาดการควบคุมการเข้าถึงในสัญญา GatewayZEVM ซึ่งเป็นอีกกรณีที่ช่องว่างทางตรรกะเพียงจุดเดียวเปิดโอกาสให้ผู้โจมตีได้

แม้ยังไม่มีการยืนยันการกู้คืนเงินและยังไม่ทราบตัวผู้โจมตี เหตุการณ์ DIP ก็ย้ำบทเรียนเดิมอีกครั้งว่า เพียงบรรทัดเดียวที่ขาดหายก็อาจเพียงพอที่จะทำให้พูลถูกดูดจนหมด และการตรวจสอบโดยอิสระยังคงเป็นแนวป้องกันหลักในขณะที่ความสูญเสียของ DeFi เพิ่มสูงขึ้น