Lido می‌گوید توکن‌های LDO، stETH با وجود حملات "سپرده جعلی" ایمن می‌مانند

شرکت امنیتی بلاک چین SlowMist یک مشکل عملیاتی را در قرارداد LDO Token شناسایی کرد که ظاهراً توسط عوامل مخرب مورد سوء استفاده قرار گرفته است.

پروتکل سهامداری اتریوم Lido Finance ادعا می کند که یک نقص ظاهری در منطق قرارداد توکن آن دلیلی برای نگرانی نیست.

در یک پست X در 10 سپتامبر، شرکت امنیتی بلاک چین SlowMist گفت که یک مشکل عملیاتی را در قرارداد LDO Token شناسایی کرده است، که به ادعای آن اخیراً توسط عوامل مخرب برای حملات "سپرده جعلی" به صرافی ها مورد سوء استفاده قرار گرفته است.

2. آگاه باشید که قراردادهای توکن زیادی در بازار وجود دارد که استاندارد ERC20 را رعایت نمی کنند. قبل از ادغام توکن های جدید، از درک عمیق و تجزیه و تحلیل کد قرارداد آنها اطمینان حاصل کنید تا از منطق سپرده گذاری صحیح اطمینان حاصل کنید.

- SlowMist (SlowMist_Team) سپتامبر 10، 2023

«به طور خاص، زمانی که قرارداد توکن LDO یک عملیات انتقال را با مقداری بیش از دارایی واقعی کاربر اجرا می‌کند، باعث بازگشت تراکنش معمولی نمی‌شود. در عوض، صرفاً «نادرست» را به‌عنوان نتیجه برمی‌گرداند تا اینکه نشان‌دهنده شکست باشد. نوشت SlowMist در X.

قرارداد معیوب ظاهراً به یک بازیگر مخرب اجازه می‌دهد تا توکن‌های LDO بیشتری نسبت به آنچه که در اختیار دارد، به یک صرافی خاتمه دهد - اختلافی که ممکن است توسط بسیاری از صرافی‌ها نادیده گرفته شود.

لیدو به ادعاهای SlowMist پاسخ داد و گفت که رفتار قرارداد چیزی غیرعادی نبوده و با استاندارد توکن ERC-20 مطابقت دارد. پلت فرم staking به کاربران اطمینان داد که هم LDO و هم ETH (stETH) ایمن باقی می مانند.

این رفتار مورد انتظار است و با استاندارد توکن ERC20 مطابقت دارد (به توییت زیر مراجعه کنید). هر دو LDO و stETH (و حاکمیت Lido) ایمن باقی می مانند.

راهنماهای ادغام توکن Lido با مشخصات LDO به روز می شوند تا به زودی بیشتر قابل مشاهده باشند.

- Lido (LidoFinance) سپتامبر 10، 2023

به طور معمول، استاندارد توکن ERC-20 در صورتی که فرستنده بودجه کافی نداشته باشد، تابع انتقال را معکوس می کند. اگرچه به نظر می رسد که قرارداد لیدو از این استاندارد انحراف دارد، لیدو ادعا می کند که توابع انتقال برای بازگرداندن وضعیت انتقال و بازگرداندن تراکنش ها در موارد استثنایی مورد نیاز است. 

با این حال، یکی از کاربران X اشاره کرد که اسناد EIP که لیدو به آن اشاره کرده است تصریح می کند که اگر مبلغ انتقال از موجودی کاربر بیشتر باشد، انتقال باید معکوس شود.

بله، اما زمانی که مبلغ انتقال از موجودی کاربر بیشتر شد، شرایط زیر را بررسی کنید. pic.twitter.com/JZTx7o8ucy

— 0xluckhu (@HUFAYU1985) سپتامبر 11، 2023

«بهره برداری از این نقص امنیتی سؤالات گسترده تری را در مورد قابلیت اطمینان قراردادهای توکن و پایبندی به استانداردهای صنعتی ایجاد می کند. با پیچیدگی رو به رشد قراردادهای توکن، خطر آسیب پذیری های مشابه قابل توجه است.» کاربر دیگری در X می گوید.