Ο Lido λέει LDO, stETH Tokens παραμένουν ασφαλή παρά τις επιθέσεις "Fake Deposit"

Η εταιρεία ασφαλείας Blockchain SlowMist εντόπισε ένα λειτουργικό ζήτημα στη σύμβαση LDO Token που φέρεται να έχει γίνει αντικείμενο εκμετάλλευσης από κακόβουλους παράγοντες.

Το πρωτόκολλο πονταρίσματος Ethereum Lido Finance ισχυρίζεται ότι ένα προφανές ελάττωμα στη λογική του συμβολαίου συμβολαίου της δεν αποτελεί λόγο ανησυχίας.

Σε μια ανάρτηση X στις 10 Σεπτεμβρίου, η εταιρεία ασφάλειας blockchain SlowMist είπε ότι εντόπισε ένα λειτουργικό ζήτημα με το συμβόλαιο LDO Token, το οποίο ισχυρίζεται ότι έχει πρόσφατα εκμεταλλευτεί κακόβουλους παράγοντες για επιθέσεις «ψευδής κατάθεσης» σε χρηματιστήρια.

2. Έχετε υπόψη σας ότι υπάρχουν πολλά συμβόλαια συμβολαίων στην αγορά που δεν συμμορφώνονται με το πρότυπο ERC20. Πριν ενσωματώσετε νέα διακριτικά, βεβαιωθείτε ότι έχετε κατανοήσει σε βάθος και ανάλυση του κώδικα συμβολαίου τους για να διασφαλίσετε τη σωστή λογική κατάθεσης.

- SlowMist (@SlowMist_Team) Σεπτέμβριος 10, 2023

«Συγκεκριμένα, όταν το συμβόλαιο διακριτικού LDO εκτελεί μια λειτουργία μεταφοράς με ποσότητα που υπερβαίνει τις πραγματικές διαθέσεις του χρήστη, δεν ενεργοποιεί τη συνήθη επαναφορά της συναλλαγής. Αντίθετα, απλώς επιστρέφει "ψευδή" ως αποτέλεσμα αντί να υποδεικνύει μια αποτυχία. Έγραψε SlowMist στο X.

Το ελαττωματικό συμβόλαιο υποτίθεται ότι επιτρέπει σε έναν κακόβουλο παράγοντα να τερματίσει περισσότερα διακριτικά LDO σε μια ανταλλαγή από αυτά που έχουν στην πραγματικότητα – μια διαφορά που μπορεί να αγνοηθεί από πολλές ανταλλαγές.

Ο Lido απάντησε στους ισχυρισμούς του SlowMist, λέγοντας ότι η συμπεριφορά του συμβολαίου δεν ήταν κάτι το ασυνήθιστο και συμμορφώνεται με το πρότυπο κουπονιού ERC-20. Η πλατφόρμα στοιχηματισμού διαβεβαίωσε τους χρήστες ότι τόσο το LDO όσο και το staked ETH (stETH) παρέμειναν ασφαλείς.

Αυτή η συμπεριφορά είναι αναμενόμενη και συμμορφώνεται με το πρότυπο διακριτικού ERC20 (δείτε το tweet παρακάτω). Τόσο το LDO όσο και το stETH (και η διακυβέρνηση Lido) παραμένουν ασφαλή.

Οι οδηγοί ενσωμάτωσης διακριτικών Lido θα ενημερωθούν με τις προδιαγραφές LDO για να το κάνουν πιο ορατό σύντομα.

- Lido (@LidoFinance) Σεπτέμβριος 10, 2023

Συνήθως, το πρότυπο διακριτικού ERC-20 απαιτεί την αντιστροφή της συνάρτησης μεταφοράς εάν ο αποστολέας δεν διαθέτει επαρκή χρήματα. Αν και φαίνεται ότι η σύμβαση της Lido αποκλίνει από αυτό το πρότυπο, η Lido ισχυρίζεται ότι απαιτούνται λειτουργίες μεταφοράς για την επιστροφή της κατάστασης μεταφοράς και την επαναφορά των συναλλαγών σε εξαιρετικές περιπτώσεις. 

Ωστόσο, ένας χρήστης Χ επεσήμανε ότι η τεκμηρίωση EIP στην οποία αναφέρθηκε η Lido ορίζει ότι η μεταφορά πρέπει να αντιστραφεί εάν το ποσό μεταφοράς υπερβαίνει το υπόλοιπο του χρήστη.

ναι, αλλά ελέγξτε την παρακάτω απαίτηση όταν το ποσό μεταφοράς υπερβαίνει το υπόλοιπο χρήστη. pic.twitter.com/JZTx7o8ucy

— 0xluckhu (@HUFAYU1985) Σεπτέμβριος 11, 2023

«Η εκμετάλλευση αυτού του ελαττώματος ασφαλείας εγείρει ευρύτερα ερωτήματα σχετικά με την αξιοπιστία των συμβολαίων συμβολαίων και την τήρηση των βιομηχανικών προτύπων. Με την αυξανόμενη πολυπλοκότητα των συμβολαίων συμβολαίων, ο κίνδυνος παρόμοιων τρωτών σημείων είναι σημαντικός», δήλωσε ένας άλλος χρήστης στο X.