据慢雾监测,DIP代币合约近日遭遇攻击,损失约11万美元。攻击的根源在于DIP代币的`_transfer()`函数在路由分支中缺少`return`语句。当转账的`from`或`to`地址为PancakeSwap路由合约时,同一笔转账会被执行两次,从而导致相关流动池价格被操纵。慢雾创始人余弦指出,如果开发者在代码审查阶段借助AI工具进行把关,完全可以提前避免此类漏洞。攻击者使用的合约已在BscScan完成开源验证,公众可查阅。
据慢雾监测,DIP代币合约近日遭遇攻击,损失约11万美元。攻击的根源在于DIP代币的`_transfer()`函数在路由分支中缺少`return`语句。当转账的`from`或`to`地址为PancakeSwap路由合约时,同一笔转账会被执行两次,从而导致相关流动池价格被操纵。慢雾创始人余弦指出,如果开发者在代码审查阶段借助AI工具进行把关,完全可以提前避免此类漏洞。攻击者使用的合约已在BscScan完成开源验证,公众可查阅。
