{"id":16265,"date":"2026-06-17T22:42:09","date_gmt":"2026-06-17T22:42:09","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/slowmist-una-singola-riga-di-codice-mancante-ha-svuotato-111000-dal-token-dip\/"},"modified":"2026-06-17T22:42:09","modified_gmt":"2026-06-17T22:42:09","slug":"slowmist-una-singola-riga-di-codice-mancante-ha-svuotato-111000-dal-token-dip","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/slowmist-una-singola-riga-di-codice-mancante-ha-svuotato-111000-dal-token-dip\/","title":{"rendered":"Slowmist: Una Singola Riga di Codice Mancante Ha Svuotato $111,000 Dal Token DIP"},"content":{"rendered":"

Incidenti di Sicurezza nel Settore DeFi<\/h2>\n

Un difetto di codifica nel token DIP<\/strong>, un asset di utilit\u00e0 fondamentale dell’ecosistema Etherisc, ha permesso a un attaccante di sottrarre circa $111,098<\/strong> in USD Coin (USDC)<\/strong>, come rivelato dalla societ\u00e0 di sicurezza blockchain Slowmist<\/strong>.<\/p>\n

Punti Chiave<\/h2>\n
    \n
  • Slowmist<\/strong> ha dichiarato che una mancanza di dichiarazione di ritorno nel codice del token DIP ha causato il drenaggio di circa $111,098<\/strong> in USDC.<\/li>\n
  • Questo difetto ha raddoppiato i trasferimenti tramite Pancakeswap<\/strong>, contribuendo a oltre 2,150 incidenti<\/strong> registrati da Slowmist quest’anno.<\/li>\n
  • Il settore DeFi ha perso oltre $1 miliardo<\/strong> a causa di exploit nel 2026, mantenendo alta la domanda di audit in vista del secondo semestre.<\/li>\n<\/ul>\n

    Dettagli dell’Incidente<\/h2>\n

    Slowmist ha segnalato l’incidente in un avviso di intelligence sulle minacce, fissando la perdita a 111,097.6 USDC<\/strong>. La societ\u00e0 ha affermato che la funzione “_transfer”<\/em> del token DIP mancava di una dichiarazione “return”<\/em> nel ramo che gestisce le transazioni instradate attraverso il router Pancakeswap.<\/p>\n

    \n

    “L’attaccante ha sfruttato questo chiamando skim(router)<\/code> per attivare trasferimenti DIP doppi, quindi sync<\/code> per impostare la riserva DIP a un valore estremamente basso, manipolando il prezzo AMM per svuotare il pool.”<\/p>\n<\/blockquote>\n

    Nonostante un’analisi dettagliata, Slowmist non ha nominato l’attaccante n\u00e9 ha indicato se i fondi rubati potessero essere recuperati a breve.<\/p>\n

    Meccaniche dell’Attacco<\/h2>\n

    Le meccaniche dell’intera operazione sembrano piuttosto banali, dato che gli scambi decentralizzati come Pancakeswap si basano su contratti router automatizzati per spostare token tra trader e pool di liquidit\u00e0. Un token \u00e8 libero di aggiungere logica personalizzata alla propria funzione di trasferimento, ma quando quella logica gestisce male le interazioni con il router, si apre la porta a pagamenti ripetuti e non intenzionati.<\/p>\n

    Nel caso del DIP, la mancanza di “return”<\/em> significava che il codice che avrebbe dovuto fermarsi dopo un trasferimento \u00e8 invece continuato ed \u00e8 stato eseguito una seconda volta. Ogni transazione che ha toccato il router ha effettivamente pagato due volte, estraendo silenziosamente USDC dal pool. Il bug non aveva bisogno di prestiti flash, trucchi oracle o chiavi rubate per funzionare; bastava un gap nel codice del token stesso.<\/p>\n

    Implicazioni e Riflessioni<\/h2>\n

    Token consapevoli del router e con commissioni sui trasferimenti sono comuni sulle catene collegate a Binance, dove i progetti spesso aggiungono comportamenti extra ai modelli di token standard. Ogni ramo aggiunto \u00e8 un ulteriore punto in cui un errore pu\u00f2 nascondersi, e gli scambi automatizzati possono attivare quell’errore migliaia di volte prima che qualcuno se ne accorga.<\/p>\n

    La perdita del DIP \u00e8 piccola rispetto alle violazioni di punta dell’anno, ma si inserisce in un ritmo costante di fallimenti a livello di codice. Il database pubblico degli hack di Slowmist ha registrato oltre 2,150 incidenti<\/strong> e circa $37.8 miliardi<\/strong> in perdite cumulative.<\/p>\n

    Nei giorni recenti, il tracker ha registrato una perdita di $105,000<\/strong> presso Thetanuts Finance<\/strong> e un exploit di $2.1 milioni<\/strong> su Aztec Connect<\/strong>.<\/p>\n

    Ancora pi\u00f9 specificamente, si pu\u00f2 notare che i bug dei contratti intelligenti hanno causato gran parte dei danni dell’anno, con i protocolli DeFi che hanno perso oltre $1 miliardo<\/strong> a causa di hack ed exploit (fino al mese scorso).<\/p>\n

    Slowmist stessa ha rintracciato il drenaggio di Aztec Connect a un contratto deprecato e ha attribuito un furto di $174,570<\/strong> di Grok-Bankr a un agente di intelligenza artificiale (AI) che \u00e8 stato ingannato nell’approvare un trasferimento.<\/p>\n

    Conclusioni<\/h2>\n

    Infine, Bitcoin.com News ha riportato all’inizio dell’anno che Zetachain<\/strong> ha sospeso il suo mainnet dopo che Slowmist ha identificato un controllo di accesso mancante nel suo contratto GatewayZEVM<\/em>, un altro caso di un singolo gap logico che ha dato agli attaccanti un’apertura.<\/p>\n

    Senza alcun recupero confermato e con l’attaccante ancora non identificato, l’episodio DIP rafforza una lezione ricorrente: una singola riga mancante pu\u00f2 essere sufficiente per svuotare un pool<\/strong>, e gli audit indipendenti rimangono la principale linea di difesa mentre le perdite nel settore DeFi continuano ad aumentare.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Incidenti di Sicurezza nel Settore DeFi Un difetto di codifica nel token DIP, un asset di utilit\u00e0 fondamentale dell’ecosistema Etherisc, ha permesso a un attaccante di sottrarre circa $111,098 in USD Coin (USDC), come rivelato dalla societ\u00e0 di sicurezza blockchain Slowmist. Punti Chiave Slowmist ha dichiarato che una mancanza di dichiarazione di ritorno nel codice del token DIP ha causato il drenaggio di circa $111,098 in USDC. Questo difetto ha raddoppiato i trasferimenti tramite Pancakeswap, contribuendo a oltre 2,150 incidenti registrati da Slowmist quest’anno. Il settore DeFi ha perso oltre $1 miliardo a causa di exploit nel 2026, mantenendo alta<\/p>\n","protected":false},"author":3,"featured_media":16264,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,10400,1593,12,65,1288,2732,77,10427],"class_list":["post-16265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aztec-connect","tag-bitcoin-com","tag-defi","tag-hack","tag-pancakeswap","tag-slowmist","tag-usdc","tag-zetachain"],"yoast_description":"Un difetto di codifica ha drenato $111,000 dal token DIP, evidenziando l'importanza di audit approfonditi nella sicurezza DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16265"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16265\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16264"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}