حددت شركة أمان بلوكتشين SlowMist مشكلة تشغيلية في عقد LDO Token الذي يُزعم أنه تم استغلاله من قبل جهات فاعلة ضارة.
تصوير جوان جاميل على Unsplash
تم النشر في 11 سبتمبر 2023 الساعة 5:15 صباحًا بالتوقيت الشرقي.
يدعي بروتوكول التوقيع المساحي للإيثريوم Lido Finance أن وجود خلل واضح في منطق عقد الرمز المميز الخاص به لا يشكل سببًا للقلق.
وفي منشور X بتاريخ 10 سبتمبر، قالت شركة أمان blockchain SlowMist إنها حددت مشكلة تشغيلية في عقد LDO Token، والتي تدعي أنه تم استغلالها مؤخرًا من قبل جهات فاعلة ضارة لشن هجمات "إيداعات وهمية" على البورصات.
2. كن على علم بأن هناك العديد من العقود الرمزية في السوق التي لا تلتزم بمعيار ERC20. قبل دمج الرموز المميزة الجديدة، تأكد من الفهم العميق والتحليل لرمز العقد الخاص بها لضمان منطق الإيداع الصحيح.
- SlowMist (SlowMist_Team) 10 سبتمبر 2023
"على وجه التحديد، عندما ينفذ عقد LDO المميز عملية نقل بكمية تتجاوز المقتنيات الفعلية للمستخدم، فإن ذلك لا يؤدي إلى التراجع عن المعاملة المعتادة. وبدلاً من ذلك، فإنها تُرجع فقط "خطأ" كنتيجة بدلاً من الإشارة إلى الفشل. كتب ضباب بطيء على X.
من المفترض أن العقد المعيب يسمح لممثل خبيث بإنهاء عدد أكبر من رموز LDO في البورصة مما يحمله بالفعل - وهو تناقض قد يتم تجاهله من قبل العديد من البورصات.
ردت Lido على ادعاءات SlowMist قائلة إن سلوك العقد لم يكن خارجًا عن المألوف ويتوافق مع معيار الرمز المميز ERC-20. أكدت منصة التوقيع المساحي للمستخدمين أن كلاً من LDO وETH (stETH) يظلان آمنين.
هذا السلوك متوقع ويتوافق مع معيار الرمز المميز ERC20 (انظر التغريدة أدناه). يظل كل من LDO وstETH (وحوكمة Lido) آمنين.
سيتم تحديث أدلة تكامل رمز Lido بمواصفات LDO لجعل ذلك أكثر وضوحًا قريبًا.
- ليدو (LidoFinance) 10 سبتمبر 2023
عادةً ما يدعو معيار الرمز المميز ERC-20 إلى عكس وظيفة النقل إذا كان المرسل يفتقر إلى الأموال الكافية. على الرغم من أنه يبدو أن عقد Lido ينحرف عن هذا المعيار، إلا أن Lido تدعي أن وظائف النقل مطلوبة لإرجاع حالة النقل وإرجاع المعاملات في حالات استثنائية.
ومع ذلك، أشار أحد مستخدمي X إلى أن وثائق EIP التي أشار إليها Lido تنص على أنه يجب إلغاء التحويل إذا تجاوز مبلغ التحويل رصيد المستخدم.
نعم، ولكن تحقق من المتطلبات أدناه عندما يتجاوز مبلغ التحويل رصيد المستخدم. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 11 سبتمبر 2023
"إن استغلال هذا الخلل الأمني يثير تساؤلات أوسع حول موثوقية العقود الرمزية والالتزام بمعايير الصناعة. قال مستخدم آخر على X: "مع التعقيد المتزايد للعقود الرمزية، فإن خطر وجود نقاط ضعف مماثلة كبير".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :لديها
- :يكون
- :ليس
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- من نحن
- الجهات الفاعلة
- يقدم
- في الواقع
- انضمت
- مزعوم
- يسمح
- بالرغم ان
- am
- كمية
- an
- تحليل
- و
- آخر
- واضح
- تظهر
- هي
- AS
- مؤكد
- At
- الهجمات
- علم
- الرصيد
- BE
- كان
- قبل
- سلوك
- أقل من
- سلسلة كتلة
- أمان blockchain
- على حد سواء
- أوسع
- لكن
- by
- دعوات
- الحالات
- سبب
- التحقق
- مطالبات
- الكود
- تعقيد
- قلق
- عقد
- عقود
- تصحيح
- عميق
- الايداع
- على الرغم من
- تناقض
- do
- توثيق
- لا
- السكان غير النشطين اقتصاديا
- النهاية
- ضمان
- ERC-20
- ERC20
- رمز ERC20
- ETH
- تجاوز
- يتجاوز
- استثنائي
- تبادل
- الاستبدال
- ينفذ
- متوقع
- استغلال
- استغلال
- فشل
- تمويل
- شركة
- عيب
- معيب
- في حالة
- تبدأ من
- وظيفة
- وظائف
- أموال
- الحكم
- متزايد
- دليل
- كان
- مرتفع
- عقد
- القابضة
- HTTPS
- محدد
- if
- in
- العالمية
- معايير الصناعة
- بدلًا من ذلك
- دمج
- التكامل
- قضية
- IT
- انها
- أنا أفعل
- رمز ldo
- رموز ldo
- LIDO
- ليدو للتمويل
- منطق
- جعل
- كثير
- تجارة
- ماكس العرض
- مايو..
- مجرد
- الأكثر من ذلك
- جديد
- لا شى
- of
- on
- ONE
- عملية
- تشغيل
- العادي
- خارج
- نتيجة
- صور
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منشور
- نشر
- بروتوكول
- كمية
- الأسئلة المتكررة
- يثير
- بدلا
- مؤخرا
- يشار
- الموثوقية
- لا تزال
- بقي
- مطلوب
- المتطلبات
- عائد أعلى
- عائدات
- العودة
- المخاطرة
- خزنة
- قال
- قول
- يقول
- أمن
- عيب أمني
- انظر تعريف
- مرسل
- سبعة
- سبتمبر
- قريبا
- ينبغي
- مماثل
- slowmist
- تفاصيل
- راهن
- رهان ETH
- عمادا
- معيار
- المعايير
- الحالة
- ستيث
- جوهري
- كاف
- من
- أن
- •
- من مشاركة
- هناك.
- هم
- إلى
- رمز
- الرموز
- صفقة
- المعاملات
- تحويل
- يثير
- صحيح
- سقسقة
- أو تويتر
- فهم
- Unsplash
- تحديث
- مستخدم
- المستخدمين
- مرئي
- نقاط الضعف
- وكان
- متى
- التي
- سوف
- مع
- سوف
- X
- زفيرنت
