לידו אומר שאסימוני LDO, stETH נשארים בטוחים למרות התקפות 'הפקדה מזויפת'

לידו אומר שאסימוני LDO, stETH נשארים בטוחים למרות התקפות 'הפקדה מזויפת'

חותמת זמן: 11 בספטמבר 2023 5:15

חברת האבטחה בלוקצ'יין SlowMist זיהתה בעיה תפעולית בחוזה LDO Token שלכאורה נוצלה על ידי שחקנים זדוניים.

לידו אומר ש-LDO, stETH אסימונים נשארים בטוחים למרות התקפות 'הפקדה מזויפת' של מודיעין נתונים של PlatoBlockchain. חיפוש אנכי. איי.

תמונה מאת ג'ואן גאמל ב- Unsplash

פורסם ב-11 בספטמבר 2023 בשעה 5:15 EST.

פרוטוקול ההימור של Ethereum לידו פיננסים טוען שפגם לכאורה בהיגיון של החוזה האסימון שלו אינו סיבה לדאגה.

בפוסט X ב-10 בספטמבר, חברת אבטחת הבלוקצ'יין SlowMist אמרה שהיא זיהתה בעיה תפעולית בחוזה ה-LDO Token, שלטענתה נוצל לאחרונה על ידי שחקנים זדוניים להתקפות של "פיקדון מזויף" בבורסות.

"באופן ספציפי, כאשר חוזה האסימון של LDO מבצע פעולת העברה בכמות החורגת מהאחזקות בפועל של המשתמש, זה לא מפעיל את החזרת העסקה הרגילה לאחור. במקום זאת, הוא רק מחזיר "שקר" כתוצאה במקום להצביע על כישלון," כתב SlowMist ב-X.

החוזה הפגום כביכול מאפשר לשחקן זדוני לסיים יותר אסימוני LDO להחלפה ממה שהם מחזיקים בפועל - אי התאמה שהרבה חילופים עשויים להתעלם ממנה.

לידו הגיב לטענותיו של SlowMist, ואמר כי התנהגות החוזה אינה יוצאת דופן והיא תואמת את תקן האסימון ERC-20. פלטפורמת ה-staking הבטיחה למשתמשים שגם LDO וגם staked ETH (stETH) נשארו בטוחים.

בדרך כלל, תקן האסימון ERC-20 דורש להפוך את פונקציית ההעברה אם לשולח חסר מספיק כסף. למרות שנראה כי החוזה של לידו חורג מתקן זה, לידו טוען כי נדרשות פונקציות העברה כדי להחזיר סטטוס העברה ולבטל עסקאות במקרים חריגים. 

עם זאת, משתמש X אחד ציין כי תיעוד ה-EIP אליו התייחס לידו קובע כי יש לבטל את ההעברה אם סכום ההעברה עולה על יתרת המשתמש.

"הניצול של פגם האבטחה הזה מעלה שאלות רחבות יותר לגבי מהימנות חוזים סמליים ועמידה בתקנים בתעשייה. עם המורכבות הגוברת של חוזי אסימונים, הסיכון לפגיעויות דומות הוא משמעותי", אמר משתמש אחר ב-X.

בול זמן:

עוד מ שם המשחק