A SlowMist blokklánc biztonsági cég működési problémát azonosított az LDO Token szerződésben, amelyet állítólag rosszindulatú szereplők használtak ki.
Közzétéve: 11. szeptember 2023., 5:15 EST.
Az Ethereum staking protokollja, a Lido Finance azt állítja, hogy a jelképes szerződés logikájának nyilvánvaló hibája nem ad okot aggodalomra.
Szeptember 10-én egy X-bejegyzésben a SlowMist blokklánc-biztonsági cég azt mondta, hogy működési problémát azonosított az LDO Token szerződéssel kapcsolatban, amelyet állítása szerint a közelmúltban rosszindulatú szereplők használtak ki a tőzsdék elleni „hamis letéti” támadásokra.
2. Ügyeljen arra, hogy sok olyan token szerződés létezik a piacon, amelyek nem felelnek meg az ERC20 szabványnak. Az új tokenek integrálása előtt gondoskodjon a szerződéskódjuk mélyreható megértéséről és elemzéséről a helyes befizetési logika biztosítása érdekében.
- SlowMist (@SlowMist_Team) 10. szeptember 2023.
„Konkrétan, ha az LDO token szerződés olyan átviteli műveletet hajt végre, amelynek mennyisége meghaladja a felhasználó tényleges állományát, az nem váltja ki a szokásos tranzakció-visszavonást. Ehelyett csupán „hamis”-t ad vissza eredményként, nem pedig kudarcot jelez.” írt SlowMist az X-en.
A hibás szerződés állítólag lehetővé teszi egy rosszindulatú szereplő számára, hogy több LDO tokent küldjön egy cserére, mint amennyi valójában van – ez az eltérés, amelyet sok csere figyelmen kívül hagyhat.
A Lido a SlowMist állításaira reagálva azt mondta, hogy a szerződés viselkedése nem volt szokatlan, és megfelel az ERC-20 token szabványnak. A kockáztatott platform biztosította a felhasználókat arról, hogy mind az LDO, mind a kockázott ETH (stETH) biztonságban marad.
Ez a viselkedés várható, és megfelel az ERC20 token szabványnak (lásd az alábbi tweetet). Mind az LDO, mind a stETH (és a Lido irányítása) biztonságban marad.
A Lido token integrációs útmutatóit az LDO sajátosságaival frissítjük, hogy ez hamarosan láthatóbbá váljon.
- Lido (@LidoFinance) 10. szeptember 2023.
Az ERC-20 token szabvány általában az átviteli funkció megfordítását kéri, ha a küldőnek nincs elegendő pénze. Bár úgy tűnik, hogy a Lido szerződése eltér ettől a szabványtól, a Lido azt állítja, hogy az átviteli funkciók kötelesek visszaadni az átutalás állapotát és kivételes esetekben visszaállítani a tranzakciókat.
Egy X felhasználó azonban felhívta a figyelmet arra, hogy az EIP-dokumentáció, amelyre a Lido hivatkozott, előírja, hogy az utalást vissza kell vonni, ha az átutalás összege meghaladja a felhasználó egyenlegét.
igen, de ellenőrizze az alábbi követelményt, ha az átutalás összege meghaladja a felhasználói egyenleget. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 11. szeptember 2023.
„E biztonsági hiba kihasználása szélesebb körű kérdéseket vet fel a token szerződések megbízhatóságával és az iparági szabványok betartásával kapcsolatban. A token-szerződések egyre összetettebbé válásával a hasonló sérülékenységek kockázata jelentős” – mondta egy másik felhasználó az X-en.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :van
- :is
- :nem
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- Rólunk
- szereplők
- tényleges
- tulajdonképpen
- tapad
- állítólag
- lehetővé teszi, hogy
- Bár
- am
- összeg
- an
- elemzés
- és a
- Másik
- látszólagos
- megjelenik
- VANNAK
- AS
- biztosított
- At
- Támadások
- tudatában van
- Egyenleg
- BE
- óta
- előtt
- viselkedés
- lent
- blockchain
- Blockchain biztonság
- mindkét
- tágabb
- de
- by
- kéri
- esetek
- Okoz
- ellenőrizze
- követelések
- kód
- bonyolultság
- Vonatkozik
- szerződés
- szerződések
- kijavítására
- mély
- letét
- Ellenére
- eltérés
- do
- dokumentáció
- Nem
- EIP
- végén
- biztosítására
- ERC-20
- ERC20
- ERC20 token
- ETH
- meghaladó
- meghaladja
- kivételes
- csere
- Feltételek
- végrehajtja
- várható
- kizsákmányolás
- Hasznosított
- Kudarc
- finanszíroz
- Cég
- hibája
- hibás
- A
- ból ből
- funkció
- funkciók
- alapok
- kormányzás
- Növekvő
- Útmutatók
- kellett
- Magas
- tart
- Holdings
- HTTPS
- azonosított
- if
- in
- ipar
- ipari szabványok
- helyette
- integrálása
- integráció
- kérdés
- IT
- ITS
- LDO
- ldo token
- ldo tokenek
- STRANDFÜRDŐ
- Lido Finance
- logika
- csinál
- sok
- piacára
- max-width
- Lehet..
- csupán
- több
- Új
- semmi
- of
- on
- ONE
- működés
- operatív
- rendes
- ki
- Eredmény
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- kiküldött
- protokoll
- mennyiség
- Kérdések
- emelés
- Inkább
- nemrég
- említett
- megbízhatóság
- marad
- maradt
- kötelező
- követelmény
- visszatérés
- Visszatér
- visszaszáll
- Kockázat
- biztonságos
- Mondott
- mondás
- azt mondja,
- biztonság
- biztonsági hiba
- lát
- feladó
- hét
- szeptember
- Hamarosan
- kellene
- hasonló
- SlowMist
- sajátosságait
- fogadott
- Staked ETH
- kockára
- standard
- szabványok
- Állapot
- STETH
- lényeges
- elegendő
- mint
- hogy
- A
- azok
- Ott.
- ők
- ezt
- nak nek
- jelképes
- tokenek
- tranzakció
- Tranzakciók
- átruházás
- kiváltó
- igaz
- csipog
- megértés
- Unsplash
- frissítve
- használó
- Felhasználók
- látható
- sérülékenységek
- volt
- amikor
- ami
- lesz
- val vel
- lenne
- X
- zephyrnet