据区块链安全公司 SlowMist 称,DIP 代币智能合约中的漏洞已导致约 110,000 美元的损失。该漏洞源于合约特定路由分支内
_transfer() 函数中缺少 return 语句。
据 Foresight News 报道,当交易中的发送者 (from) 或接收者 (to) 地址与 PancakeSwap 路由器合约匹配时,传输逻辑可能会执行两次。该缺陷允许攻击者通过触发重复转移来操纵相关流动性池中的价格。
慢雾创始人于贤强调,如果开发人员在代码审查阶段集成人工智能工具,则可能会及早发现此类漏洞。他指出,攻击者的合约已在 BscScan 上开源并得到验证,便于公众监督和分析。