Ein Programmierfehler im DIP-Token<\/strong>, einem zentralen Dienstleistungsverm\u00f6gen des Etherisc-\u00d6kosystems, erm\u00f6glichte es einem Angreifer, rund 111.098 USD<\/strong> in USD Coin (USDC)<\/strong> abzuzweigen, wie die Blockchain-Sicherheitsfirma Slowmist<\/strong> berichtete.<\/p>\n Slowmist stellte fest, dass eine fehlende R\u00fcckgabefunktion im Code des DIP-Tokens f\u00fcr den Verlust von etwa 111.098 USDC<\/strong> verantwortlich war. Der Fehler f\u00fchrte zu doppelten \u00dcberweisungen \u00fcber Pancakeswap<\/strong> und trug zu \u00fcber 2.150 Vorf\u00e4llen<\/strong> bei, die Slowmist in diesem Jahr dokumentiert hat. Im Jahr 2026 hat DeFi \u00fcber 1 Milliarde USD<\/strong> durch Exploits verloren, was die Nachfrage nach Audits in der zweiten Jahresh\u00e4lfte hoch h\u00e4lt. Slowmist wies in einem Bedrohungsintelligenz-Alert auf den Vorfall hin und bezifferte den Verlust auf 111.097,6 USDC<\/strong>.<\/p>\n \u201eDer Angreifer nutzte dies aus, indem er Das Unternehmen erkl\u00e4rte, dass die Trotz einer detaillierten Analyse nannte Slowmist den Angreifer nicht und gab keine Auskunft dar\u00fcber, ob die gestohlenen Gelder bald zur\u00fcckgeholt werden k\u00f6nnten. Die Mechanik des gesamten Vorgangs scheint recht banal zu sein, da dezentrale B\u00f6rsen wie Pancakeswap auf automatisierte Routervertr\u00e4ge angewiesen sind, um Token zwischen H\u00e4ndlern und Liquidit\u00e4tspools zu bewegen. Ein Token kann benutzerdefinierte Logik zu seiner eigenen \u00dcbertragungsfunktion hinzuf\u00fcgen, aber wenn diese Logik die Router-Interaktionen nicht korrekt behandelt, \u00f6ffnet sich die T\u00fcr f\u00fcr wiederholte, unbeabsichtigte Auszahlungen.<\/p>\n Im Fall des DIP bedeutete das fehlende \u201ereturn\u201c<\/strong>, dass der Code, der nach einer \u00dcbertragung h\u00e4tte stoppen sollen, stattdessen durchfiel und ein zweites Mal ausgef\u00fchrt wurde. Jeder Handel, der den Router ber\u00fchrte, zahlte effektiv doppelt aus und lie\u00df USDC leise aus dem Pool abflie\u00dfen. Der Fehler ben\u00f6tigte keinen Flash-Kredit, keinen Oracle-Trick oder einen gestohlenen Schl\u00fcssel, um zu funktionieren \u2013 nur eine L\u00fccke im eigenen Code des Tokens.<\/p>\n Der Verlust des DIP ist im Vergleich zu den Hauptverletzungen des Jahres gering, passt jedoch zu einem stetigen Trommelschlag von Codefehlern. Allein die \u00f6ffentliche Hack-Datenbank von Slowmist hat mehr als 2.150 Vorf\u00e4lle<\/strong> und etwa 37,8 Milliarden USD<\/strong> an kumulierten Verlusten dokumentiert. In den letzten Tagen verzeichnete der Tracker einen Verlust von 105.000 USD<\/strong> bei Thetanuts Finance<\/strong> und einen Verlust von 2,1 Millionen USD<\/strong> bei Aztec Connect<\/strong>.<\/p>\n Noch spezifischer kann man sehen, dass Smart-Contract-Fehler einen Gro\u00dfteil des Schadens des Jahres verursacht haben, wobei DeFi-Protokolle mehr als 1 Milliarde USD<\/strong> durch Hacks und Exploits verloren haben (Stand letzten Monat).<\/p>\n Slowmist selbst verfolgte den Aztec Connect-Abfluss auf einen veralteten Vertrag zur\u00fcck und machte einen Diebstahl von 174.570 USD<\/strong> bei Grok-Bankr<\/strong> f\u00fcr einen k\u00fcnstlichen Intelligenz (AI)-Agenten verantwortlich, der dazu verleitet wurde, eine \u00dcbertragung zu genehmigen. Schlie\u00dflich berichtete Bitcoin.com News fr\u00fcher im Jahr, dass Zetachain<\/strong> sein Hauptnetz pausierte, nachdem Slowmist eine fehlende Zugangskontrolle in seinem Gateway-ZEVM-Vertrag identifiziert hatte \u2013 ein weiterer Fall, in dem eine einzige Logikl\u00fccke Angreifern eine \u00d6ffnung bot.<\/p>\n Ohne best\u00e4tigte R\u00fcckgewinnung und den noch nicht identifizierten Angreifer verst\u00e4rkt die DIP-Episode eine wiederkehrende Lektion: Eine einzige fehlende Zeile kann ausreichen, um einen Pool zu leeren, und unabh\u00e4ngige Audits bleiben die Hauptverteidigungslinie, w\u00e4hrend die DeFi-Verluste steigen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ein Programmierfehler im DIP-Token Ein Programmierfehler im DIP-Token, einem zentralen Dienstleistungsverm\u00f6gen des Etherisc-\u00d6kosystems, erm\u00f6glichte es einem Angreifer, rund 111.098 USD in USD Coin (USDC) abzuzweigen, wie die Blockchain-Sicherheitsfirma Slowmist berichtete. Wichtige Erkenntnisse Slowmist stellte fest, dass eine fehlende R\u00fcckgabefunktion im Code des DIP-Tokens f\u00fcr den Verlust von etwa 111.098 USDC verantwortlich war. Der Fehler f\u00fchrte zu doppelten \u00dcberweisungen \u00fcber Pancakeswap und trug zu \u00fcber 2.150 Vorf\u00e4llen bei, die Slowmist in diesem Jahr dokumentiert hat. Im Jahr 2026 hat DeFi \u00fcber 1 Milliarde USD durch Exploits verloren, was die Nachfrage nach Audits in der zweiten Jahresh\u00e4lfte hoch h\u00e4lt. Slowmist wies in<\/p>\n","protected":false},"author":3,"featured_media":16258,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,10400,1593,12,65,1288,2732,77,10427],"class_list":["post-16259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aztec-connect","tag-bitcoin-com","tag-defi","tag-hack","tag-pancakeswap","tag-slowmist","tag-usdc","tag-zetachain"],"yoast_description":"Ein Programmierfehler f\u00fchrte zu einem Verlust von 111.000 USD im DIP-Token und verdeutlicht die Bedeutung gr\u00fcndlicher Audits in der DeFi-Sicherheit.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16259"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16259\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16258"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wichtige Erkenntnisse<\/h2>\n
\n
skim(router)<\/code> aufrief, um doppelte DIP-\u00dcbertragungen auszul\u00f6sen, und dann sync<\/code>, um die DIP-Reserve auf einen extrem niedrigen Wert zu setzen, wodurch der AMM-Preis manipuliert wurde, um den Pool zu leeren.\u201c<\/p>\n<\/blockquote>\ntransfer<\/code>-Funktion des DIP-Tokens in dem Zweig, der die \u00fcber den Pancakeswap-Router geleiteten Trades behandelt, eine \u201ereturn\u201c-Anweisung<\/strong> fehlte. Diese Anweisung ist notwendig, damit dezentrale B\u00f6rsen Token gegen Liquidit\u00e4tspools tauschen k\u00f6nnen.<\/p>\nMechanik des Vorfalls<\/h2>\n
Folgen und Ausblick<\/h2>\n