La società di sicurezza blockchain SlowMist ha identificato un problema operativo nel contratto del token LDO che sarebbe stato sfruttato da soggetti malintenzionati.
Pubblicato il 11 settembre 2023 alle 5:15 EST.
Protocollo di staking di Ethereum Lido Finance sostiene che un apparente difetto nella logica del suo contratto token non è motivo di preoccupazione.
In un post su X del 10 settembre, la società di sicurezza blockchain SlowMist ha affermato di aver identificato un problema operativo con il contratto LDO Token, che secondo lui è stato recentemente sfruttato da malintenzionati per attacchi di "falsi depositi" sugli exchange.
2. Tieni presente che sul mercato sono presenti molti contratti token che non aderiscono allo standard ERC20. Prima di integrare nuovi token, assicurati una profonda comprensione e analisi del loro codice contrattuale per garantire la corretta logica di deposito.
- SlowMist (@SlowMist_Team) 10 settembre 2023
"In particolare, quando il contratto del token LDO esegue un'operazione di trasferimento con una quantità superiore alle disponibilità effettive dell'utente, non attiva il consueto rollback della transazione. Invece, restituisce semplicemente “falso” come risultato invece di indicare un fallimento”, ha scritto SlowMist su X.
Il contratto difettoso consente presumibilmente a un attore malintenzionato di porre fine a un exchange con più token LDO di quelli effettivamente detenuti, una discrepanza che potrebbe essere trascurata da molti exchange.
Lido ha risposto alle affermazioni di SlowMist, affermando che il comportamento del contratto non era niente di straordinario ed era conforme allo standard dei token ERC-20. La piattaforma di staking ha assicurato agli utenti che sia l'LDO che l'ETH in staking (stETH) sono rimasti al sicuro.
Questo comportamento è previsto ed è conforme allo standard dei token ERC20 (vedi tweet sotto). Sia LDO che stETH (e la governance del Lido) rimangono al sicuro.
Le guide all'integrazione dei token Lido verranno aggiornate con le specifiche LDO per renderle più visibili a breve.
— Lido (@LidoFinanza) 10 settembre 2023
In genere, lo standard dei token ERC-20 richiede l'inversione della funzione di trasferimento se il mittente non dispone di fondi sufficienti. Anche se sembrerebbe che il contratto di Lido si discosti da questo standard, Lido sostiene che le funzioni di trasferimento sono necessarie per restituire lo stato di trasferimento e annullare le transazioni in casi eccezionali.
Tuttavia, un utente X ha sottolineato che la documentazione EIP a cui fa riferimento Lido stabilisce che il trasferimento dovrebbe essere annullato se l'importo del trasferimento supera il saldo dell'utente.
sì, ma controlla i requisiti di seguito quando l'importo del trasferimento supera il saldo dell'utente. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 11 settembre 2023
“Lo sfruttamento di questa falla di sicurezza solleva questioni più ampie sull’affidabilità dei contratti token e sull’aderenza agli standard del settore. Con la crescente complessità dei contratti token, il rischio di vulnerabilità simili è sostanziale", ha affermato un altro utente su X.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :ha
- :È
- :non
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- WRI
- attori
- presenti
- effettivamente
- aderire
- presumibilmente
- consente
- Sebbene il
- am
- quantità
- an
- .
- ed
- Un altro
- apparente
- apparire
- SONO
- AS
- assicurato
- At
- attacchi
- consapevole
- Equilibrio
- BE
- stato
- prima
- comportamento
- sotto
- blockchain
- Sicurezza di Blockchain
- entrambi
- più ampia
- ma
- by
- Bandi
- casi
- Causare
- dai un'occhiata
- codice
- complessità
- Problemi della Pelle
- contratto
- contratti
- correggere
- deep
- deposito
- Nonostante
- discrepanza
- do
- documentazione
- non
- EIP di
- fine
- garantire
- ERC-20
- ERC20
- Token ERC20
- ETH
- superiore
- supera
- eccezionale
- exchange
- Cambi Merce
- esegue
- previsto
- sfruttamento
- Exploited
- Fallimento
- finanziare
- Impresa
- difetto
- imperfetta
- Nel
- da
- function
- funzioni
- fondi
- la governance
- Crescita
- Guide
- ha avuto
- Alta
- tenere
- Holdings
- HTTPS
- identificato
- if
- in
- industria
- standard di settore
- invece
- Integrazione
- integrazione
- problema
- IT
- SUO
- IO FACCIO
- gettone ldo
- gettoni ldo
- LIDO
- Lido Finanza
- logica
- make
- molti
- Rappresentanza
- max-width
- Maggio..
- semplicemente
- Scopri di più
- New
- Niente
- of
- on
- ONE
- operazione
- operativa
- ordinario
- su
- Risultato
- foto
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Post
- postato
- protocollo
- quantità
- Domande
- solleva
- piuttosto
- recentemente
- di cui
- problemi di
- rimanere
- è rimasta
- necessario
- requisito
- ritorno
- problemi
- ritornare
- Rischio
- sicura
- Suddetto
- detto
- dice
- problemi di
- difetto di sicurezza
- vedere
- trasmettitore
- Settembre
- Settembre
- In breve
- dovrebbero
- simile
- slowmist
- specifiche
- messo in gioco
- ETH puntato
- Staking
- Standard
- standard
- Stato dei servizi
- STETH
- sostanziale
- sufficiente
- di
- che
- Il
- loro
- Là.
- di
- questo
- a
- token
- Tokens
- delle transazioni
- Le transazioni
- trasferimento
- innescare
- vero
- Tweet
- e una comprensione reciproca
- Unsplash
- aggiornato
- Utente
- utenti
- visibile
- vulnerabilità
- Prima
- quando
- quale
- volere
- con
- sarebbe
- X
- zefiro