ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने एलडीओ टोकन अनुबंध में एक परिचालन मुद्दे की पहचान की है जिसका कथित तौर पर दुर्भावनापूर्ण अभिनेताओं द्वारा शोषण किया गया है।
11 सितंबर, 2023 को सुबह 5:15 बजे ईएसटी पर पोस्ट किया गया।
एथेरियम स्टेकिंग प्रोटोकॉल लिडो फाइनेंस का दावा है कि उसके टोकन अनुबंध के तर्क में स्पष्ट दोष चिंता का कारण नहीं है।
10 सितंबर को एक एक्स पोस्ट में, ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने कहा कि उसने एलडीओ टोकन अनुबंध के साथ एक परिचालन मुद्दे की पहचान की है, जिसका दावा है कि हाल ही में एक्सचेंजों पर "नकली जमा" हमलों के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा इसका फायदा उठाया गया है।
2. ध्यान रखें कि बाज़ार में ऐसे कई टोकन अनुबंध हैं जो ERC20 मानक का पालन नहीं करते हैं। नए टोकन को एकीकृत करने से पहले, सही जमा तर्क सुनिश्चित करने के लिए उनके अनुबंध कोड की गहरी समझ और विश्लेषण सुनिश्चित करें।
- स्लोमिस्ट (@SlowMist_Team) सितम्बर 10, 2023
“विशेष रूप से, जब एलडीओ टोकन अनुबंध उपयोगकर्ता की वास्तविक होल्डिंग्स से अधिक मात्रा के साथ ट्रांसफर ऑपरेशन निष्पादित करता है, तो यह सामान्य लेनदेन रोलबैक को ट्रिगर नहीं करता है। इसके बजाय, यह विफलता का संकेत देने के बजाय परिणाम के रूप में केवल "झूठा" लौटाता है। लिखा था एक्स पर स्लोमिस्ट।
माना जाता है कि त्रुटिपूर्ण अनुबंध एक दुर्भावनापूर्ण अभिनेता को एक एक्सचेंज में उससे अधिक एलडीओ टोकन समाप्त करने की अनुमति देता है जो वास्तव में उनके पास हैं - एक विसंगति जिसे कई एक्सचेंजों द्वारा अनदेखा किया जा सकता है।
लीडो ने स्लोमिस्ट के दावों का जवाब देते हुए कहा कि अनुबंध का व्यवहार सामान्य से कुछ भी अलग नहीं था और यह ईआरसी-20 टोकन मानक के अनुरूप है। स्टेकिंग प्लेटफॉर्म ने उपयोगकर्ताओं को आश्वासन दिया कि एलडीओ और स्टेक्ड ईटीएच (एसटीईटीएच) दोनों सुरक्षित हैं।
यह व्यवहार अपेक्षित है और ERC20 टोकन मानक के अनुरूप है (नीचे ट्वीट देखें)। एलडीओ और एसटीईटीएच (और लीडो गवर्नेंस) दोनों सुरक्षित हैं।
शीघ्र ही इसे और अधिक दृश्यमान बनाने के लिए लीडो टोकन एकीकरण गाइड को एलडीओ विशिष्टताओं के साथ अद्यतन किया जाएगा।
- लीडो (@LidoFinance) सितम्बर 10, 2023
आमतौर पर, यदि प्रेषक के पास पर्याप्त धनराशि नहीं है तो ईआरसी-20 टोकन मानक ट्रांसफर फ़ंक्शन को उलटने के लिए कहता है। यद्यपि ऐसा प्रतीत होता है कि लिडो का अनुबंध इस मानक से भटक गया है, लिडो का दावा है कि स्थानांतरण स्थिति को वापस करने और असाधारण मामलों में लेनदेन को वापस करने के लिए स्थानांतरण कार्यों की आवश्यकता होती है।
हालाँकि, एक एक्स उपयोगकर्ता ने बताया कि लीडो ने जिस ईआईपी दस्तावेज़ का उल्लेख किया है, उसमें यह निर्धारित किया गया है कि यदि स्थानांतरण राशि उपयोगकर्ता की शेष राशि से अधिक हो जाती है, तो स्थानांतरण को उलट दिया जाना चाहिए।
हां, लेकिन जब स्थानांतरण राशि उपयोगकर्ता की शेष राशि से अधिक हो तो नीचे दी गई आवश्यकता की जांच करें। pic.twitter.com/JZTx7o8ucy
- 0xluckhu (@HUFAYU1985) सितम्बर 11, 2023
“इस सुरक्षा दोष का शोषण टोकन अनुबंधों की विश्वसनीयता और उद्योग मानकों के पालन के बारे में व्यापक सवाल उठाता है। टोकन अनुबंधों की बढ़ती जटिलता के साथ, समान कमजोरियों का जोखिम काफी है, ”एक्स पर एक अन्य उपयोगकर्ता ने कहा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :हैस
- :है
- :नहीं
- 10
- 11
- 15% तक
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- About
- अभिनेताओं
- वास्तविक
- वास्तव में
- स्वीकार कर लिया
- कथित तौर पर
- की अनुमति देता है
- हालांकि
- am
- राशि
- an
- विश्लेषण
- और
- अन्य
- स्पष्ट
- दिखाई देते हैं
- हैं
- AS
- आश्वासन
- At
- आक्रमण
- जागरूक
- शेष
- BE
- किया गया
- से पहले
- व्यवहार
- नीचे
- blockchain
- ब्लॉकचेन सुरक्षा
- के छात्रों
- व्यापक
- लेकिन
- by
- कॉल
- मामलों
- कारण
- चेक
- का दावा है
- कोड
- जटिलता
- चिंता
- अनुबंध
- ठेके
- सही
- गहरा
- पैसे जमा करने
- के बावजूद
- विसंगति
- do
- दस्तावेज़ीकरण
- नहीं करता है
- EIP
- समाप्त
- सुनिश्चित
- ईआरसी-20
- ERC20
- ERC20 टोकन
- ETH
- से अधिक
- से अधिक
- असाधारण
- एक्सचेंज
- एक्सचेंजों
- निष्पादित करता है
- अपेक्षित
- शोषण
- शोषित
- विफलता
- वित्त
- फर्म
- दोष
- त्रुटिपूर्ण
- के लिए
- से
- समारोह
- कार्यों
- धन
- शासन
- बढ़ रहा है
- मार्गदर्शिकाएँ
- था
- हाई
- पकड़
- होल्डिंग्स
- HTTPS
- पहचान
- if
- in
- उद्योग
- उद्योग के मानकों
- बजाय
- घालमेल
- एकीकरण
- मुद्दा
- IT
- आईटी इस
- मैं करता हूँ
- एलडीओ टोकन
- एलडीओ टोकन
- लीडो
- लीडो फाइनेंस
- तर्क
- बनाना
- बहुत
- बाजार
- अधिकतम-चौड़ाई
- मई..
- केवल
- अधिक
- नया
- कुछ नहीं
- of
- on
- ONE
- आपरेशन
- परिचालन
- साधारण
- आउट
- परिणाम
- फ़ोटो
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- तैनात
- प्रोटोकॉल
- मात्रा
- प्रशन
- उठाता
- बल्कि
- हाल ही में
- निर्दिष्ट
- विश्वसनीयता
- रहना
- बने रहे
- अपेक्षित
- आवश्यकता
- वापसी
- रिटर्न
- लौट आना
- जोखिम
- सुरक्षित
- कहा
- कहावत
- कहते हैं
- सुरक्षा
- सुरक्षा दोष
- देखना
- प्रेषक
- सात
- सितंबर
- कुछ ही समय
- चाहिए
- समान
- धीमी गति से
- बारीकियों
- कुल रकम
- पके हुए ETH
- स्टेकिंग
- मानक
- मानकों
- स्थिति
- स्टेथ
- पर्याप्त
- पर्याप्त
- से
- कि
- RSI
- लेकिन हाल ही
- वहाँ।
- वे
- इसका
- सेवा मेरे
- टोकन
- टोकन
- ट्रांजेक्शन
- लेनदेन
- स्थानांतरण
- ट्रिगर
- <strong>उद्देश्य</strong>
- कलरव
- समझ
- Unsplash
- अद्यतन
- उपयोगकर्ता
- उपयोगकर्ताओं
- दिखाई
- कमजोरियों
- था
- कब
- कौन कौन से
- मर्जी
- साथ में
- होगा
- X
- जेफिरनेट