Perusahaan keamanan Blockchain SlowMist mengidentifikasi masalah operasional dalam kontrak Token LDO yang diduga telah dieksploitasi oleh pelaku jahat.
Diposting 11 September 2023 pukul 5:15 EST.
Protokol staking Ethereum, Lido Finance, mengklaim bahwa kelemahan nyata dalam logika kontrak tokennya tidak perlu dikhawatirkan.
Dalam postingan X pada 10 September, perusahaan keamanan blockchain SlowMist mengatakan telah mengidentifikasi masalah operasional dengan kontrak LDO Token, yang diklaim baru-baru ini dieksploitasi oleh pelaku jahat untuk serangan “deposit palsu” di bursa.
2. Sadarilah bahwa ada banyak kontrak token di pasar yang tidak mematuhi standar ERC20. Sebelum mengintegrasikan token baru, pastikan pemahaman mendalam dan analisis kode kontrak mereka untuk memastikan logika setoran yang benar.
—SlowMist (@SlowMist_Team) September 10, 2023
“Secara khusus, ketika kontrak token LDO menjalankan operasi transfer dengan kuantitas melebihi kepemilikan aktual pengguna, hal itu tidak memicu pengembalian transaksi seperti biasanya. Sebaliknya, ini hanya menghasilkan hasil yang “salah” dan bukan menunjukkan kegagalan,” menulis SlowMist di X.
Kontrak yang cacat seharusnya memungkinkan aktor jahat untuk mengakhiri lebih banyak token LDO ke suatu bursa daripada yang sebenarnya mereka miliki – sebuah perbedaan yang mungkin diabaikan oleh banyak bursa.
Lido menanggapi klaim SlowMist, dengan mengatakan bahwa perilaku kontrak bukanlah sesuatu yang luar biasa dan sesuai dengan standar token ERC-20. Platform staking meyakinkan pengguna bahwa LDO dan ETH yang dipertaruhkan (stETH) tetap aman.
Perilaku ini diharapkan dan sesuai dengan standar token ERC20 (lihat tweet di bawah). Baik LDO dan stETH (dan tata kelola Lido) tetap aman.
Panduan integrasi token Lido akan diperbarui dengan spesifikasi LDO agar lebih terlihat dalam waktu dekat.
- Lido (@LidoFinance) September 10, 2023
Biasanya, standar token ERC-20 meminta fungsi transfer dibalik jika pengirim kekurangan dana. Meskipun kontrak Lido terlihat menyimpang dari standar ini, Lido mengklaim bahwa fungsi transfer diperlukan untuk mengembalikan status transfer dan mengembalikan transaksi dalam kasus luar biasa.
Namun, salah satu pengguna X menunjukkan bahwa dokumentasi EIP yang dirujuk Lido menetapkan bahwa transfer harus dibatalkan jika jumlah transfer melebihi saldo pengguna.
ya, tapi periksa persyaratan di bawah ini ketika jumlah transfer melebihi saldo pengguna. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) September 11, 2023
“Eksploitasi kelemahan keamanan ini menimbulkan pertanyaan yang lebih luas tentang keandalan kontrak token dan kepatuhan terhadap standar industri. Dengan semakin kompleksnya kontrak token, risiko kerentanan serupa menjadi besar,” kata pengguna lain di X.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :memiliki
- :adalah
- :bukan
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- Tentang Kami
- aktor
- sebenarnya
- sebenarnya
- mengikuti
- diduga
- memungkinkan
- Meskipun
- am
- jumlah
- an
- analisis
- dan
- Lain
- semu
- muncul
- ADALAH
- AS
- terjamin
- At
- Serangan
- sadar
- Saldo
- BE
- menjadi
- sebelum
- laku
- di bawah
- blockchain
- Keamanan Blockchain
- kedua
- lebih luas
- tapi
- by
- Panggilan
- kasus
- Menyebabkan
- memeriksa
- klaim
- kode
- kompleksitas
- Perhatian
- kontrak
- kontrak
- benar
- mendalam
- deposit
- Meskipun
- perbedaan
- do
- dokumentasi
- Tidak
- EIP
- akhir
- memastikan
- ERC-20
- ERC20
- Token ERC20
- ETH
- melebihi
- melebihi
- luar biasa
- Pasar Valas
- Bursa
- Laksanakan
- diharapkan
- eksploitasi
- dieksploitasi
- Kegagalan
- keuangan
- Perusahaan
- cacat
- cacat
- Untuk
- dari
- fungsi
- fungsi
- dana-dana
- pemerintahan
- Pertumbuhan
- Panduan
- memiliki
- High
- memegang
- Saham
- HTTPS
- diidentifikasi
- if
- in
- industri
- standar industri
- sebagai gantinya
- Mengintegrasikan
- integrasi
- isu
- IT
- NYA
- SAYA BERSEDIA
- token ldo
- token ldo
- LIDO
- Keuangan Lido
- logika
- membuat
- banyak
- Pasar
- max-width
- Mungkin..
- hanya
- lebih
- New
- tidak ada
- of
- on
- ONE
- operasi
- operasional
- biasa
- di luar
- Hasil
- foto
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- diposting
- protokol
- kuantitas
- Pertanyaan
- meningkatkan
- agak
- baru-baru ini
- disebut
- keandalan
- tinggal
- tetap
- wajib
- kebutuhan
- kembali
- Pengembalian
- kembali
- Risiko
- aman
- Tersebut
- mengatakan
- mengatakan
- keamanan
- cacat keamanan
- melihat
- pengirim
- tujuh
- September
- Segera
- harus
- mirip
- Kabut Lambat
- spesifik
- Dipertaruhkan
- Mempertaruhkan ETH
- Taruhan
- standar
- standar
- Status
- STETH
- besar
- cukup
- dari
- bahwa
- Grafik
- mereka
- Sana.
- mereka
- ini
- untuk
- token
- Token
- .
- Transaksi
- transfer
- memicu
- benar
- menciak
- pemahaman
- Unsplash
- diperbarui
- Pengguna
- Pengguna
- terlihat
- Kerentanan
- adalah
- ketika
- yang
- akan
- dengan
- akan
- X
- zephyrnet.dll