DIP-Token: AMM-Drain durch fehlendes Return

Am 16. Juni 2026 wurde der DIP-Token — gemeldet als Utility-Asset des Etherisc-Ökosystems — auf der BNB Chain um etwa 111.000 US-Dollar in USDC erleichtert, nachdem die Sicherheitsfirma SlowMist den Verlust auf eine einzige fehlende Codezeile zurückgeführt hatte.

Was geschah

Der _transfer()-Funktion des DIP-Tokens fehlte ein return-Statement in dem Zweig, der über den PancakeSwap-Router geleitete Trades behandelte. Da dieser Zweig nicht zurückkehrte, sondern durchfiel, führte der Vertrag die Token-Bewegung bei router-geleiteten Transfers doppelt aus. Der Angreifer nutzte dies, indem er skim(router) aufrief, um doppelte DIP-Transfers in das Paar auszulösen, und anschließend sync(), um die getrackte DIP-Reserve des Pools auf einen künstlich niedrigen Wert zu zwingen. Mit der von der realen Balance desynchronisierten Reserve bepreiste der Automated Market Maker DIP falsch, und der Angreifer tauschte gegen die manipulierte Kurve, um rund 111.098 USDC aus dem Liquiditätspool abzuziehen.

Folgen

SlowMist meldete den Vorfall in einem Threat-Intelligence-Alert und bezifferte den Verlust auf 111.097,6 USDC. Der Bug war ein inhärenter Fehler in der Transfer-Logik des Token-Vertrags und keine Kompromittierung eines Schlüssels oder Orakels; zum Zeitpunkt der Veröffentlichung war keine Rückgewinnung gemeldet.

Warum es wichtig ist

Ein einziges fehlendes return ist ein Musterbeispiel dafür, wie Buchhaltungsfehler in Token-Verträgen zu AMM-Preismanipulations-Primitiven auf der BNB Chain werden. Das skim/sync-Reserve-Desync-Muster ist dieselbe Schwachstellenklasse, die Jahre zuvor PancakeBunny, BurgerSwap und Spartan Protocol leerte — ein Beleg dafür, dass Constant-Product-Pools jeden Token gnadenlos bestrafen, dessen interne Salden von den getrackten Reserven des Paares abweichen können. Es ereignete sich zwei Tage vor dem strukturell ähnlichen Little Boy Plus-Mint-Desync-Drain.