लीडो का कहना है कि एलडीओ, 'फर्जी जमा' हमलों के बावजूद एसटीईटीएच टोकन सुरक्षित हैं

ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने एलडीओ टोकन अनुबंध में एक परिचालन मुद्दे की पहचान की है जिसका कथित तौर पर दुर्भावनापूर्ण अभिनेताओं द्वारा शोषण किया गया है।

एथेरियम स्टेकिंग प्रोटोकॉल लिडो फाइनेंस का दावा है कि उसके टोकन अनुबंध के तर्क में स्पष्ट दोष चिंता का कारण नहीं है।

10 सितंबर को एक एक्स पोस्ट में, ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने कहा कि उसने एलडीओ टोकन अनुबंध के साथ एक परिचालन मुद्दे की पहचान की है, जिसका दावा है कि हाल ही में एक्सचेंजों पर "नकली जमा" हमलों के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा इसका फायदा उठाया गया है।

2. ध्यान रखें कि बाज़ार में ऐसे कई टोकन अनुबंध हैं जो ERC20 मानक का पालन नहीं करते हैं। नए टोकन को एकीकृत करने से पहले, सही जमा तर्क सुनिश्चित करने के लिए उनके अनुबंध कोड की गहरी समझ और विश्लेषण सुनिश्चित करें।

- स्लोमिस्ट (@SlowMist_Team) सितम्बर 10, 2023

“विशेष रूप से, जब एलडीओ टोकन अनुबंध उपयोगकर्ता की वास्तविक होल्डिंग्स से अधिक मात्रा के साथ ट्रांसफर ऑपरेशन निष्पादित करता है, तो यह सामान्य लेनदेन रोलबैक को ट्रिगर नहीं करता है। इसके बजाय, यह विफलता का संकेत देने के बजाय परिणाम के रूप में केवल "झूठा" लौटाता है। लिखा था एक्स पर स्लोमिस्ट।

माना जाता है कि त्रुटिपूर्ण अनुबंध एक दुर्भावनापूर्ण अभिनेता को एक एक्सचेंज में उससे अधिक एलडीओ टोकन समाप्त करने की अनुमति देता है जो वास्तव में उनके पास हैं - एक विसंगति जिसे कई एक्सचेंजों द्वारा अनदेखा किया जा सकता है।

लीडो ने स्लोमिस्ट के दावों का जवाब देते हुए कहा कि अनुबंध का व्यवहार सामान्य से कुछ भी अलग नहीं था और यह ईआरसी-20 टोकन मानक के अनुरूप है। स्टेकिंग प्लेटफॉर्म ने उपयोगकर्ताओं को आश्वासन दिया कि एलडीओ और स्टेक्ड ईटीएच (एसटीईटीएच) दोनों सुरक्षित हैं।

यह व्यवहार अपेक्षित है और ERC20 टोकन मानक के अनुरूप है (नीचे ट्वीट देखें)। एलडीओ और एसटीईटीएच (और लीडो गवर्नेंस) दोनों सुरक्षित हैं।

शीघ्र ही इसे और अधिक दृश्यमान बनाने के लिए लीडो टोकन एकीकरण गाइड को एलडीओ विशिष्टताओं के साथ अद्यतन किया जाएगा।

- लीडो (@LidoFinance) सितम्बर 10, 2023

आमतौर पर, यदि प्रेषक के पास पर्याप्त धनराशि नहीं है तो ईआरसी-20 टोकन मानक ट्रांसफर फ़ंक्शन को उलटने के लिए कहता है। यद्यपि ऐसा प्रतीत होता है कि लिडो का अनुबंध इस मानक से भटक गया है, लिडो का दावा है कि स्थानांतरण स्थिति को वापस करने और असाधारण मामलों में लेनदेन को वापस करने के लिए स्थानांतरण कार्यों की आवश्यकता होती है। 

हालाँकि, एक एक्स उपयोगकर्ता ने बताया कि लीडो ने जिस ईआईपी दस्तावेज़ का उल्लेख किया है, उसमें यह निर्धारित किया गया है कि यदि स्थानांतरण राशि उपयोगकर्ता की शेष राशि से अधिक हो जाती है, तो स्थानांतरण को उलट दिया जाना चाहिए।

हां, लेकिन जब स्थानांतरण राशि उपयोगकर्ता की शेष राशि से अधिक हो तो नीचे दी गई आवश्यकता की जांच करें। pic.twitter.com/JZTx7o8ucy

- 0xluckhu (@HUFAYU1985) सितम्बर 11, 2023

“इस सुरक्षा दोष का शोषण टोकन अनुबंधों की विश्वसनीयता और उद्योग मानकों के पालन के बारे में व्यापक सवाल उठाता है। टोकन अनुबंधों की बढ़ती जटिलता के साथ, समान कमजोरियों का जोखिम काफी है, ”एक्स पर एक अन्य उपयोगकर्ता ने कहा।