Blockchain-turvayritys SlowMist havaitsi LDO Token -sopimuksessa toiminnallisen ongelman, jota pahantahtoiset toimijat ovat väitetysti käyttäneet hyväkseen.
Julkaistu 11. syyskuuta 2023 klo 5:15 EST.
Ethereumin panosprotokolla Lido Finance väittää, että ilmeinen virhe sen token-sopimuksen logiikassa ei ole huolenaihe.
Syyskuun 10. päivänä julkaistussa X-viestissä lohkoketjun tietoturvayritys SlowMist kertoi tunnistaneensa toiminnallisen ongelman LDO Token -sopimuksessa, jota se väittää äskettäin käyttäneen pahantahtoiset toimijat "väärennösten" hyökkäyksiin pörsseihin.
2. Huomaa, että markkinoilla on monia token-sopimuksia, jotka eivät noudata ERC20-standardia. Ennen kuin integroit uusia tokeneita, varmista niiden sopimuskoodin syvällinen ymmärtäminen ja analysointi oikean talletuslogiikan varmistamiseksi.
- SlowMist (@SlowMist_Team) Syyskuu 10, 2023
"Erityisesti, kun LDO-tunnussopimus suorittaa siirtooperaation, jonka määrä ylittää käyttäjän todelliset omistukset, se ei käynnistä tavallista tapahtuman peruuttamista. Sen sijaan se vain palauttaa tuloksena "false" sen sijaan, että se ilmaisee epäonnistumisen." kirjoitti SlowMist X:llä.
Virheellisen sopimuksen väitetään antavan pahantahtoiselle toimijalle mahdollisuuden viedä vaihtoon enemmän LDO-tokeneita kuin niillä todellisuudessa on – ristiriita, joka saattaa jäädä monilta pörssiltä huomiotta.
Lido vastasi SlowMistin väitteisiin sanomalla, että sopimuksen käytös ei ollut epätavallista ja että se on ERC-20 token -standardin mukainen. Panostusalusta vakuutti käyttäjille, että sekä LDO että panostettu ETH (stETH) pysyivät turvassa.
Tämä käyttäytyminen on odotettua ja on ERC20-tunnusstandardin mukainen (katso twiitti alla). Sekä LDO että stETH (ja Lidon hallinto) pysyvät turvassa.
Lido-tokenin integrointioppaat päivitetään LDO-spesifikaatioilla, jotta tämä näkyy piakkoin.
- Lido (@LidoFinance) Syyskuu 10, 2023
Tyypillisesti ERC-20-tunnusstandardi vaatii siirtotoiminnon käänteistä, jos lähettäjällä ei ole riittävästi varoja. Vaikka näyttää siltä, että Lidon sopimus poikkeaa tästä standardista, Lido väittää, että siirtotoiminnot ovat velvollisia palauttamaan siirron tilan ja palauttamaan tapahtumat poikkeustapauksissa.
Yksi X-käyttäjä kuitenkin huomautti, että Lidon mainitsemassa EIP-dokumentaatiossa määrätään, että siirto tulee peruuttaa, jos siirtosumma ylittää käyttäjän saldon.
kyllä, mutta tarkista alla oleva vaatimus, kun siirtosumma ylittää käyttäjän saldon. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) Syyskuu 11, 2023
"Tämän tietoturvavirheen hyödyntäminen herättää laajempia kysymyksiä token-sopimusten luotettavuudesta ja alan standardien noudattamisesta. Token-sopimusten monimutkaisuuden kasvaessa samanlaisten haavoittuvuuksien riski on huomattava", sanoi toinen X:n käyttäjä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :on
- :On
- :ei
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- Meistä
- toimijoiden
- todellinen
- todella
- noudattaa
- väitetään
- mahdollistaa
- Vaikka
- am
- määrä
- an
- analyysi
- ja
- Toinen
- näennäinen
- näyttää
- OVAT
- AS
- varma
- At
- Hyökkäykset
- tietoinen
- Balance
- BE
- ollut
- ennen
- käyttäytyminen
- alle
- blockchain
- Blockchain-turvallisuus
- sekä
- laajempaa
- mutta
- by
- Puhelut
- tapauksissa
- Aiheuttaa
- tarkastaa
- vaatimukset
- koodi
- monimutkaisuus
- Koskea
- sopimus
- sopimukset
- korjata
- syvä
- tallettaa
- Huolimatta
- ristiriita
- do
- dokumentointi
- ei
- EIP
- loppu
- varmistaa
- ERC-20
- ERC20
- ERC20-merkki
- ETH
- ylittävät
- ylittää
- poikkeuksellinen
- Vaihdetaan
- Vaihto
- toteuttaja
- odotettu
- hyväksikäyttö
- hyödynnetään
- Epäonnistuminen
- rahoittaa
- Yritys
- virhe
- virheellinen
- varten
- alkaen
- toiminto
- tehtävät
- varat
- hallinto
- Kasvava
- Oppaat
- HAD
- Korkea
- pitää
- Holdings
- HTTPS
- tunnistettu
- if
- in
- teollisuus
- alan standardit
- sen sijaan
- Integrointi
- integraatio
- kysymys
- IT
- SEN
- TAHDON
- ldo token
- ldo tokens
- LIDO
- Lido Finance
- logiikka
- tehdä
- monet
- markkinat
- max-width
- Saattaa..
- vain
- lisää
- Uusi
- ei mitään
- of
- on
- ONE
- toiminta
- toiminta-
- tavallinen
- ulos
- Tulos
- kuva
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- posted
- protokolla
- määrä
- kysymykset
- herättää
- pikemminkin
- äskettäin
- tarkoitettuja
- luotettavuus
- jäädä
- pysyi
- tarvitaan
- vaatimus
- palata
- Tuotto
- palautua
- Riski
- turvallista
- Said
- sanonta
- sanoo
- turvallisuus
- turvallisuusvirhe
- nähdä
- lähettäjä
- seitsemän
- syyskuu
- Pian
- shouldnt
- samankaltainen
- Hidas sumu
- yksityiskohdat
- panostamiseen
- Panostettu ETH
- staking
- standardi
- standardit
- Tila
- STETH
- merkittävä
- riittävä
- kuin
- että
- -
- heidän
- Siellä.
- ne
- tätä
- että
- symbolinen
- tokens
- kauppa
- Liiketoimet
- siirtää
- laukaista
- totta
- piipittää
- viserrys
- ymmärtäminen
- Unsplash
- päivitetty
- käyttäjä
- Käyttäjät
- näkyvä
- haavoittuvuuksia
- oli
- kun
- joka
- tulee
- with
- olisi
- X
- zephyrnet