লিডো বলেছেন এলডিও, স্টেট টোকেনগুলি 'জাল আমানত' আক্রমণ সত্ত্বেও নিরাপদ থাকে

ব্লকচেইন সিকিউরিটি ফার্ম স্লোমিস্ট এলডিও টোকেন চুক্তিতে একটি অপারেশনাল সমস্যা চিহ্নিত করেছে যা দূষিত অভিনেতাদের দ্বারা শোষিত হয়েছে বলে অভিযোগ।

ইথেরিয়াম স্টেকিং প্রোটোকল লিডো ফাইন্যান্স দাবি করে যে এর টোকেন চুক্তির যুক্তিতে একটি আপাত ত্রুটি উদ্বেগের কারণ নয়।

10 সেপ্টেম্বরের একটি X পোস্টে, ব্লকচেইন নিরাপত্তা সংস্থা স্লোমিস্ট বলেছে যে এটি এলডিও টোকেন চুক্তির সাথে একটি অপারেশনাল সমস্যা চিহ্নিত করেছে, যেটি দাবি করে যে সম্প্রতি এক্সচেঞ্জে "জাল আমানত" আক্রমণের জন্য দূষিত অভিনেতাদের দ্বারা শোষিত হয়েছে৷

2. সচেতন থাকুন যে বাজারে অনেক টোকেন চুক্তি রয়েছে যা ERC20 মান মেনে চলে না। নতুন টোকেনগুলিকে একীভূত করার আগে, সঠিক জমার যুক্তি নিশ্চিত করতে তাদের চুক্তি কোডের গভীর উপলব্ধি এবং বিশ্লেষণ নিশ্চিত করুন৷

- SlowMist (lowSlowMist_Team) সেপ্টেম্বর 10, 2023

“বিশেষ করে, যখন এলডিও টোকেন চুক্তি ব্যবহারকারীর প্রকৃত হোল্ডিং-এর চেয়ে বেশি পরিমাণে একটি স্থানান্তর অপারেশন চালায়, তখন এটি স্বাভাবিক লেনদেন রোলব্যাককে ট্রিগার করে না। পরিবর্তে, এটি একটি ব্যর্থতা নির্দেশ করার পরিবর্তে ফলাফল হিসাবে শুধুমাত্র "মিথ্যা" ফিরিয়ে দেয়," লিখেছেন X-এ স্লোমিস্ট।

ত্রুটিপূর্ণ চুক্তি অনুমিতভাবে একজন দূষিত অভিনেতাকে একটি এক্সচেঞ্জের চেয়ে বেশি LDO টোকেন শেষ করতে দেয় যা তারা প্রকৃতপক্ষে ধরে রাখে - একটি অসঙ্গতি যা অনেক এক্সচেঞ্জ দ্বারা উপেক্ষা করা যেতে পারে।

লিডো স্লোমিস্টের দাবির জবাব দিয়েছিলেন, বলেছিলেন যে চুক্তির আচরণটি সাধারণের বাইরে কিছুই ছিল না এবং এটি ERC-20 টোকেন স্ট্যান্ডার্ডের সাথে সামঞ্জস্যপূর্ণ। স্টেকিং প্ল্যাটফর্ম ব্যবহারকারীদের আশ্বস্ত করেছে যে LDO এবং স্টেকড ETH (stETH) উভয়ই নিরাপদ থাকবে।

এই আচরণটি প্রত্যাশিত এবং ERC20 টোকেন স্ট্যান্ডার্ডের সাথে সঙ্গতিপূর্ণ (নীচের টুইটটি দেখুন)। LDO এবং stETH (এবং Lido গভর্নেন্স) উভয়ই নিরাপদ থাকে।

Lido টোকেন ইন্টিগ্রেশন গাইডগুলিকে শীঘ্রই আরও দৃশ্যমান করতে LDO স্পেসিফিকেশন সহ আপডেট করা হবে৷

— লিডো (@LidoFinance) সেপ্টেম্বর 10, 2023

সাধারণত, ERC-20 টোকেন স্ট্যান্ডার্ড ট্রান্সফার ফাংশনকে বিপরীত করতে বলে যদি প্রেরকের কাছে পর্যাপ্ত তহবিলের অভাব থাকে। যদিও এটি মনে হবে যে লিডোর চুক্তি এই মান থেকে বিচ্যুত হয়েছে, লিডো দাবি করে যে স্থানান্তর ফাংশনগুলি স্থানান্তর স্থিতি ফেরত দিতে এবং ব্যতিক্রমী ক্ষেত্রে লেনদেনগুলি ফিরিয়ে দিতে প্রয়োজন৷ 

যাইহোক, একজন X ব্যবহারকারী উল্লেখ করেছেন যে ইআইপি ডকুমেন্টেশন যা লিডো উল্লেখ করেছে যে স্থানান্তরটি বিপরীত করা উচিত যদি স্থানান্তরের পরিমাণ ব্যবহারকারীর ব্যালেন্স ছাড়িয়ে যায়।

হ্যাঁ, কিন্তু যখন ট্রান্সফারের পরিমাণ ব্যবহারকারীর ব্যালেন্স ছাড়িয়ে যায় তখন নিচের প্রয়োজনীয়তা দেখুন। pic.twitter.com/JZTx7o8ucy

— 0xluckhu (@HUFAYU1985) সেপ্টেম্বর 11, 2023

“এই নিরাপত্তা ত্রুটির শোষণ টোকেন চুক্তির নির্ভরযোগ্যতা এবং শিল্পের মান মেনে চলা সম্পর্কে বিস্তৃত প্রশ্ন উত্থাপন করে। টোকেন চুক্তির ক্রমবর্ধমান জটিলতার সাথে, অনুরূপ দুর্বলতার ঝুঁকি যথেষ্ট, "এক্স-এর অন্য ব্যবহারকারী বলেছেন।