据 Foresight News 和 Slow Mist 监测,DIP 代币合约遭到攻击,造成约 11 万美元的损失。该漏洞源于 _transfer() 函数路由分支中缺少 return 语句。当 from 或 to 地址与 PancakeSwap 路由合约匹配时,同一笔交易会被执行两次,从而使攻击者能够操纵流动性池价格。攻击者的合约已在 BscScan 上完成验证并公开披露。