Lido dice que los tokens LDO y stETH permanecen seguros a pesar de los ataques de "depósitos falsos"

La empresa de seguridad Blockchain SlowMist identificó un problema operativo en el contrato del token LDO que supuestamente ha sido explotado por actores maliciosos.

El protocolo de participación de Ethereum, Lido Finance, afirma que una aparente falla en la lógica de su contrato simbólico no es motivo de preocupación.

En una publicación de X del 10 de septiembre, la empresa de seguridad blockchain SlowMist dijo que había identificado un problema operativo con el contrato LDO Token, que, según afirma, ha sido explotado recientemente por actores maliciosos para ataques de "depósitos falsos" en los intercambios.

2. Tenga en cuenta que hay muchos contratos de tokens en el mercado que no cumplen con el estándar ERC20. Antes de integrar nuevos tokens, asegúrese de comprender y analizar en profundidad su código de contrato para garantizar la lógica de depósito correcta.

- SlowMist (@SlowMist_Team) 10 de septiembre de 2023

“Específicamente, cuando el contrato de token LDO ejecuta una operación de transferencia con una cantidad que excede las tenencias reales del usuario, no desencadena la reversión habitual de la transacción. En cambio, simplemente devuelve “falso” como resultado en lugar de indicar un fracaso”. escribí Niebla lenta en X.

El contrato defectuoso supuestamente permite a un actor malintencionado transferir más tokens LDO a un intercambio de los que realmente posee, una discrepancia que muchos intercambios pueden pasar por alto.

Lido respondió a las afirmaciones de SlowMist, diciendo que el comportamiento del contrato no era nada fuera de lo común y se ajusta al estándar de token ERC-20. La plataforma de apuestas aseguró a los usuarios que tanto LDO como ETH apostado (stETH) permanecían seguros.

Este comportamiento es esperado y se ajusta al estándar de token ERC20 (consulte el tweet a continuación). Tanto LDO como stETH (y la gobernanza de Lido) permanecen seguros.

Las guías de integración de tokens de Lido se actualizarán con detalles específicos de LDO para que esto sea más visible en breve.

- Lido (@LidoFinance) 10 de septiembre de 2023

Normalmente, el estándar del token ERC-20 exige que se revierta la función de transferencia si el remitente no tiene fondos suficientes. Aunque parecería que el contrato de Lido se desvía de este estándar, Lido afirma que se requieren funciones de transferencia para devolver el estado de la transferencia y revertir las transacciones en casos excepcionales. 

Sin embargo, un usuario de X señaló que la documentación EIP a la que se refirió Lido estipula que la transferencia debe revertirse si el monto de la transferencia excede el saldo del usuario.

Sí, pero verifique el requisito a continuación cuando el monto de la transferencia exceda el saldo del usuario. pic.twitter.com/JZTx7o8ucy

- 0xluckhu (@HUFAYU1985) 11 de septiembre de 2023

“La explotación de esta falla de seguridad plantea interrogantes más amplias sobre la confiabilidad de los contratos simbólicos y el cumplimiento de los estándares de la industria. Con la creciente complejidad de los contratos de tokens, el riesgo de vulnerabilidades similares es sustancial”, dijo otro usuario de X.