شرکت امنیتی بلاک چین SlowMist یک مشکل عملیاتی را در قرارداد LDO Token شناسایی کرد که ظاهراً توسط عوامل مخرب مورد سوء استفاده قرار گرفته است.
ارسال شده در 11 سپتامبر 2023 ساعت 5:15 صبح EST.
پروتکل سهامداری اتریوم Lido Finance ادعا می کند که یک نقص ظاهری در منطق قرارداد توکن آن دلیلی برای نگرانی نیست.
در یک پست X در 10 سپتامبر، شرکت امنیتی بلاک چین SlowMist گفت که یک مشکل عملیاتی را در قرارداد LDO Token شناسایی کرده است، که به ادعای آن اخیراً توسط عوامل مخرب برای حملات "سپرده جعلی" به صرافی ها مورد سوء استفاده قرار گرفته است.
2. آگاه باشید که قراردادهای توکن زیادی در بازار وجود دارد که استاندارد ERC20 را رعایت نمی کنند. قبل از ادغام توکن های جدید، از درک عمیق و تجزیه و تحلیل کد قرارداد آنها اطمینان حاصل کنید تا از منطق سپرده گذاری صحیح اطمینان حاصل کنید.
- SlowMist (SlowMist_Team) سپتامبر 10، 2023
«به طور خاص، زمانی که قرارداد توکن LDO یک عملیات انتقال را با مقداری بیش از دارایی واقعی کاربر اجرا میکند، باعث بازگشت تراکنش معمولی نمیشود. در عوض، صرفاً «نادرست» را بهعنوان نتیجه برمیگرداند تا اینکه نشاندهنده شکست باشد. نوشت SlowMist در X.
قرارداد معیوب ظاهراً به یک بازیگر مخرب اجازه میدهد تا توکنهای LDO بیشتری نسبت به آنچه که در اختیار دارد، به یک صرافی خاتمه دهد - اختلافی که ممکن است توسط بسیاری از صرافیها نادیده گرفته شود.
لیدو به ادعاهای SlowMist پاسخ داد و گفت که رفتار قرارداد چیزی غیرعادی نبوده و با استاندارد توکن ERC-20 مطابقت دارد. پلت فرم staking به کاربران اطمینان داد که هم LDO و هم ETH (stETH) ایمن باقی می مانند.
این رفتار مورد انتظار است و با استاندارد توکن ERC20 مطابقت دارد (به توییت زیر مراجعه کنید). هر دو LDO و stETH (و حاکمیت Lido) ایمن باقی می مانند.
راهنماهای ادغام توکن Lido با مشخصات LDO به روز می شوند تا به زودی بیشتر قابل مشاهده باشند.
- Lido (LidoFinance) سپتامبر 10، 2023
به طور معمول، استاندارد توکن ERC-20 در صورتی که فرستنده بودجه کافی نداشته باشد، تابع انتقال را معکوس می کند. اگرچه به نظر می رسد که قرارداد لیدو از این استاندارد انحراف دارد، لیدو ادعا می کند که توابع انتقال برای بازگرداندن وضعیت انتقال و بازگرداندن تراکنش ها در موارد استثنایی مورد نیاز است.
با این حال، یکی از کاربران X اشاره کرد که اسناد EIP که لیدو به آن اشاره کرده است تصریح می کند که اگر مبلغ انتقال از موجودی کاربر بیشتر باشد، انتقال باید معکوس شود.
بله، اما زمانی که مبلغ انتقال از موجودی کاربر بیشتر شد، شرایط زیر را بررسی کنید. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) سپتامبر 11، 2023
«بهره برداری از این نقص امنیتی سؤالات گسترده تری را در مورد قابلیت اطمینان قراردادهای توکن و پایبندی به استانداردهای صنعتی ایجاد می کند. با پیچیدگی رو به رشد قراردادهای توکن، خطر آسیب پذیری های مشابه قابل توجه است.» کاربر دیگری در X می گوید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- : دارد
- :است
- :نه
- 10
- 11
- ٪۱۰۰
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- درباره ما
- بازیگران
- واقعی
- واقعا
- پایبند بودن
- ادعا شده
- اجازه می دهد تا
- هر چند
- am
- مقدار
- an
- تحلیل
- و
- دیگر
- ظاهر
- ظاهر شدن
- هستند
- AS
- مطمئن
- At
- حمله
- مطلع
- برج میزان
- BE
- بوده
- قبل از
- رفتار
- در زیر
- بلاکچین
- امنیت بلوچین
- هر دو
- گسترده تر
- اما
- by
- تماس ها
- موارد
- علت
- بررسی
- ادعای
- رمز
- پیچیدگی
- نگرانی
- قرارداد
- قرارداد
- اصلاح
- عمیق
- سپرده
- با وجود
- اختلاف
- do
- مستندات
- نمی کند
- EIP
- پایان
- اطمینان حاصل شود
- ERC-20
- ERC20
- رمز ERC20
- ETH
- بیش از
- بیش از
- استثنایی
- تبادل
- مبادلات
- اجرا می کند
- انتظار می رود
- بهره برداری
- سوء استفاده قرار گیرد
- شکست
- سرمایه گذاری
- شرکت
- نقص
- ناقص
- برای
- از جانب
- تابع
- توابع
- بودجه
- حکومت
- در حال رشد
- راهنما
- بود
- زیاد
- نگه داشتن
- علاقجات
- HTTPS
- شناسایی
- if
- in
- صنعت
- استانداردهای صنعت
- در عوض
- ادغام
- ادغام
- موضوع
- IT
- ITS
- من انجام میدم
- نشانه ldo
- توکن های ldo
- LIDO
- لیدو فاینانس
- منطق
- ساخت
- بسیاری
- بازار
- حداکثر عرض
- ممکن است..
- صرفا - فقط
- بیش
- جدید
- هیچ چی
- of
- on
- ONE
- عمل
- قابل استفاده
- عادی
- خارج
- نتیجه
- عکس
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- + نوشته شده در
- پروتکل
- مقدار
- سوالات
- افزایش
- نسبتا
- تازه
- اشاره
- قابلیت اطمینان
- ماندن
- باقی مانده است
- ضروری
- نیاز
- برگشت
- بازده
- برگرداندن
- خطر
- امن
- سعید
- گفته
- می گوید:
- تیم امنیت لاتاری
- نقص امنیتی
- دیدن
- فرستنده
- هفت
- سپتامبر
- به زودی
- باید
- مشابه
- slowmist
- جزئیات
- استیک
- ETH سهامدار
- ردی
- استاندارد
- استانداردهای
- وضعیت
- steTH
- قابل توجه
- کافی
- نسبت به
- که
- La
- شان
- آنجا.
- آنها
- این
- به
- رمز
- نشانه
- معامله
- معاملات
- انتقال
- ماشه
- درست
- صدای جیر جیر
- توییتر
- درک
- می Unsplash
- به روز شده
- کاربر
- کاربران
- قابل رویت
- آسیب پذیری ها
- بود
- چه زمانی
- که
- اراده
- با
- خواهد بود
- X
- زفیرنت