ブロックチェーン セキュリティ会社 SlowMist は、悪意のある攻撃者によって悪用されたとされる LDO トークン契約の運用上の問題を特定しました。
Unsplash の Joan Gamell による写真
11年2023月5日午前15時東部標準時間に投稿されました。
イーサリアムステーキングプロトコルのLido Financeは、トークンコントラクトのロジックにおける明らかな欠陥は懸念の原因ではないと主張している。
10月XNUMX日のX投稿で、ブロックチェーンセキュリティ会社スローミストは、LDOトークン契約の運用上の問題を特定したと述べ、最近悪意のある者によって取引所に対する「偽の預金」攻撃に悪用されていると主張している。
2. 市場には ERC20 標準に準拠していないトークン契約が多数あることに注意してください。 新しいトークンを統合する前に、そのコントラクト コードを深く理解して分析し、正しい入金ロジックを確保してください。
— SlowMist(@SlowMist_Team) 2023 年 9 月 10 日
「具体的には、LDO トークン コントラクトがユーザーの実際の保有量を超える量の転送操作を実行した場合、通常のトランザクション ロールバックはトリガーされません。 代わりに、失敗を示すのではなく、結果として単に「false」を返すだけです。」 書いた Xのスローミスト。
この欠陥のある契約により、悪意のある攻撃者は実際に保有しているよりも多くの LDO トークンを取引所に終了させることができると考えられていますが、この矛盾は多くの取引所で見落とされている可能性があります。
LidoはSlowMistの主張に対し、契約の動作は異常なものではなく、ERC-20トークン標準に準拠していると述べた。 ステーキングプラットフォームは、LDO とステーキングされた ETH (stETH) の両方が安全であることをユーザーに保証しました。
この動作は予期されたものであり、ERC20 トークン標準に準拠しています (以下のツイートを参照)。 LDO と stETH (および Lido ガバナンス) は両方とも安全なままです。
Lido トークン統合ガイドは、間もなく LDO の詳細を追加して更新され、よりわかりやすくなる予定です。
—リド(@LidoFinance) 2023 年 9 月 10 日
通常、ERC-20 トークン標準では、送信者に十分な資金がない場合に転送機能を取り消すことが求められます。 Lido の契約はこの標準から逸脱しているように見えますが、Lido は、転送ステータスを返し、例外的な場合にはトランザクションを元に戻すには転送機能が必要であると主張しています。
しかし、ある X ユーザーは、Lido が参照した EIP ドキュメントには、送金金額がユーザーの残高を超えた場合には送金を取り消す必要があると規定されていると指摘しました。
はい、ただし、送金額がユーザー残高を超える場合は、以下の要件を確認してください。 pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 2023 年 9 月 11 日
「このセキュリティ上の欠陥が悪用されると、トークン契約の信頼性と業界標準の順守について、より広範な疑問が生じます。 トークン契約の複雑さが増すにつれ、同様の脆弱性が発生するリスクはかなり大きくなります」と X の別のユーザーは述べています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :持っている
- :は
- :not
- 10
- 11
- 視聴者の38%が
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- 私たちについて
- 俳優
- 実際の
- 実際に
- 付着します
- 容疑者
- ことができます
- しかし
- am
- 量
- an
- 分析
- および
- 別の
- 見かけ上
- 現れる
- です
- AS
- 確実な
- At
- 攻撃
- 知って
- BE
- き
- 行動
- 以下
- ブロックチェーン
- ブロックチェーンのセキュリティ
- 両言語で
- より広い
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 例
- 原因となる
- チェック
- クレーム
- コード
- 複雑さ
- 懸念
- 縮小することはできません。
- 契約
- 正しい
- 深いです
- 保証金
- にもかかわらず
- 不一致
- do
- ドキュメント
- そうではありません
- EIP
- end
- 確保
- ERC-20
- ERC20
- ERC20トークン
- ETH
- 超えます
- 超え
- 例外的
- 交換
- 交換について
- 実行する
- 予想される
- 搾取
- 搾取
- 不良解析
- ファイナンス
- 会社
- 欠陥
- 欠陥
- から
- function
- 機能
- 資金
- ガバナンス
- 成長
- ガイド
- 持っていました
- ハイ
- ホールディングス
- HTTPS
- 特定され
- if
- in
- 産業を変えます
- 業界標準
- を取得する必要がある者
- 統合
- 統合
- 問題
- IT
- ITS
- します
- ldoトークン
- ldoトークン
- リド
- リドファイナンス
- ロジック
- make
- 多くの
- 市場
- 最大幅
- 五月..
- 単に
- 他には?
- 新作
- 何も
- of
- on
- ONE
- 操作
- オペレーショナル
- 一般
- でる
- 結果
- 写真
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- 掲示
- 量
- 質問
- 提起
- むしろ
- 最近
- 言及
- 信頼性
- 残る
- 残った
- の提出が必要です
- 要件
- return
- 収益
- 元に戻す
- リスク
- 安全な
- 前記
- 格言
- 言う
- セキュリティ
- セキュリティ欠陥
- トランスミッタ
- セブン
- 9月
- まもなく
- すべき
- 同様の
- スローミスト
- 詳細
- 杭打ち
- ステーキングされたETH
- ステキング
- 標準
- 規格
- Status:
- ステス
- かなりの
- 十分な
- より
- それ
- アプリ環境に合わせて
- そこ。
- 彼ら
- この
- 〜へ
- トークン
- トークン
- トランザクション
- 取引
- 転送
- トリガー
- true
- ツイート
- さえずり
- 理解する
- Unsplash
- 更新しました
- ユーザー
- users
- 目に見える
- 脆弱性
- ました
- いつ
- which
- 意志
- でしょう
- X
- ゼファーネット
