Lido ütleb, et LDO, stETH märgid on hoolimata võltshoiuste rünnakutest turvalised

Blockchaini turvafirma SlowMist tuvastas LDO Tokeni lepingus tööprobleemi, mida pahatahtlikud osalejad on väidetavalt ära kasutanud.

Ethereumi panustamisprotokoll Lido Finance väidab, et tema sümboolse lepingu loogika ilmne viga ei tekita muret.

10. septembri X-postituses teatas plokiahela turvafirma SlowMist, et on tuvastanud LDO Token lepinguga seotud tööprobleemi, mida pahatahtlikud osalejad on väidetavalt hiljuti ära kasutanud börside võltshoiuste rünnakuteks.

2. Võtke arvesse, et turul on palju sümboolseid lepinguid, mis ei järgi ERC20 standardit. Enne uute žetoonide integreerimist veenduge nende lepingukoodi sügav mõistmine ja analüüs, et tagada õige sissemakse loogika.

- SlowMist (@SlowMist_Team) September 10, 2023

„Täpsemalt, kui LDO märgi leping teostab ülekandetoimingu kogusega, mis ületab kasutaja tegelikku valdust, ei käivita see tavalist tehingu tagasivõtmist. Selle asemel tagastab see tulemuseks lihtsalt "vale", mitte ei näita ebaõnnestumist. kirjutas SlowMist X-il.

Vigane leping lubab väidetavalt pahatahtlikul osalejal börsile anda rohkem LDO märke, kui neil tegelikult on – see lahknevus võib paljudel vahetustel tähelepanuta jääda.

Lido vastas SlowMisti väidetele, et lepingu käitumine ei olnud midagi erakordset ja see vastab ERC-20 märgi standardile. Panustamisplatvorm kinnitas kasutajatele, et nii LDO kui ka panustatud ETH (stETH) jäid ohutuks.

Selline käitumine on ootuspärane ja vastab ERC20 märgi standardile (vt säutsu allpool). Nii LDO kui ka stETH (ja Lido juhtimine) on ohutud.

Lido žetoonide integreerimise juhendeid värskendatakse LDO spetsiifikaga, et see peagi nähtavamaks muuta.

- Lido (@LidoFinance) September 10, 2023

Tavaliselt nõuab ERC-20 märgi standard edastusfunktsiooni tühistamist, kui saatjal pole piisavalt raha. Kuigi näib, et Lido leping kaldub sellest standardist kõrvale, on Lido väitel vaja ülekandefunktsioone ülekande staatuse tagastamiseks ja tehingute tagasivõtmiseks erandjuhtudel. 

Üks X kasutaja aga tõi välja, et EIP dokumentatsioon, millele Lido viitas, näeb ette, et ülekanne tuleb tagasi pöörata, kui ülekande summa ületab kasutaja saldot.

jah, kuid kontrollige allolevat nõuet, kui ülekande summa ületab kasutaja saldo. pic.twitter.com/JZTx7o8ucy

— 0xluckhu (@HUFAYU1985) September 11, 2023

"Selle turbevea ärakasutamine tekitab laiemaid küsimusi sümboolsete lepingute usaldusväärsuse ja tööstusstandarditest kinnipidamise kohta. Token-lepingute keerukuse tõttu on sarnaste haavatavuste oht märkimisväärne, ”ütles teine ​​X-i kasutaja.