Firma SlowMist zajmująca się bezpieczeństwem Blockchain zidentyfikowała problem operacyjny w umowie LDO Token, który rzekomo został wykorzystany przez złośliwe podmioty.
Opublikowano 11 września 2023 r. o 5:15 czasu wschodniego.
Protokół stakowania Ethereum Lido Finance twierdzi, że pozorna wada w logice jego umowy tokenowej nie jest powodem do niepokoju.
W poście X z 10 września firma SlowMist zajmująca się bezpieczeństwem blockchain stwierdziła, że zidentyfikowała problem operacyjny z umową LDO Token, która według niej została niedawno wykorzystana przez złośliwe podmioty do ataków na giełdy w ramach „fałszywych depozytów”.
2. Należy pamiętać, że na rynku istnieje wiele kontraktów tokenowych, które nie spełniają standardu ERC20. Przed integracją nowych tokenów należy dokładnie zrozumieć i przeanalizować kod kontraktu, aby zapewnić prawidłową logikę depozytu.
- SlowMist (@SlowMist_Team) 10 września 2023 r.
„W szczególności, gdy kontrakt na token LDO wykonuje operację transferu z ilością przekraczającą rzeczywiste zasoby użytkownika, nie powoduje to zwykłego wycofywania transakcji. Zamiast tego po prostu zwraca wynik „false”, zamiast wskazywać niepowodzenie.” napisał SlowMist na X.
Wadliwa umowa rzekomo umożliwia złośliwemu aktorowi zakończenie większej liczby tokenów LDO na giełdzie, niż faktycznie jest w nich przechowywanych – rozbieżność, która może zostać przeoczona przez wiele giełd.
Lido odpowiedziała na zarzuty SlowMist, twierdząc, że zachowanie kontraktu nie jest niczym niezwykłym i jest zgodne ze standardem tokena ERC-20. Platforma do stakowania zapewniała użytkowników, że zarówno LDO, jak i stakowane ETH (stETH) pozostają bezpieczne.
Takie zachowanie jest oczekiwane i zgodne ze standardem tokena ERC20 (patrz tweet poniżej). Zarówno LDO, jak i stETH (oraz zarządzanie Lido) pozostają bezpieczne.
Przewodniki integracji tokenów Lido zostaną wkrótce zaktualizowane o szczegóły LDO, aby było to bardziej widoczne.
— Lido (@LidoFinanse) 10 września 2023 r.
Zazwyczaj standard tokena ERC-20 wymaga odwrócenia funkcji transferu, jeśli nadawcy brakuje wystarczających środków. Choć mogłoby się wydawać, że umowa Lido odbiega od tego standardu, Lido twierdzi, że funkcje transferowe są wymagane w wyjątkowych przypadkach, aby zwrócić status przelewu i cofnąć transakcje.
Jednakże jeden z użytkowników X zwrócił uwagę, że dokumentacja EIP, na którą powołuje się Lido, przewiduje, że przelew powinien zostać cofnięty, jeśli kwota przelewu przekroczy saldo użytkownika.
tak, ale sprawdź poniższe wymagania, gdy kwota przelewu przekracza saldo użytkownika. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 11 września 2023 r.
„Wykorzystanie tej luki w zabezpieczeniach rodzi szersze pytania dotyczące wiarygodności kontraktów tokenowych i zgodności ze standardami branżowymi. Wraz z rosnącą złożonością kontraktów tokenowych ryzyko wystąpienia podobnych luk jest znaczne” – powiedział inny użytkownik X.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :ma
- :Jest
- :nie
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- O nas
- aktorzy
- rzeczywisty
- faktycznie
- przylegać
- rzekomo
- pozwala
- Chociaż
- am
- ilość
- an
- analiza
- i
- Inne
- pozorny
- zjawić się
- SĄ
- AS
- zapewniony
- At
- Ataki
- świadomy
- Bilans
- BE
- być
- zanim
- zachowanie
- poniżej
- blockchain
- Bezpieczeństwo Blockchain
- obie
- szerszy
- ale
- by
- Połączenia
- Etui
- Spowodować
- ZOBACZ
- roszczenia
- kod
- kompleksowość
- Troska
- umowa
- umowy
- skorygowania
- głęboko
- kaucja
- Mimo
- rozbieżność
- do
- dokumentacja
- Nie
- EIP
- zakończenia
- zapewnić
- ERC-20
- ERC20
- Token ERC20
- ETH.
- nadzwyczajny
- przekracza
- wyjątkowy
- wymiana
- Wymiana
- Wykonuje
- spodziewany
- eksploatacja
- eksploatowany
- Brak
- finansować
- Firma
- wada
- wadliwe
- W razie zamówieenia projektu
- od
- funkcjonować
- Funkcje
- fundusze
- zarządzanie
- Rozwój
- Przewodniki
- miał
- Wysoki
- przytrzymaj
- Holdings
- HTTPS
- zidentyfikowane
- if
- in
- przemysł
- standardy przemysłowe
- zamiast
- Integracja
- integracja
- problem
- IT
- JEGO
- TAK
- token ldo
- tokeny ldo
- LIDO
- Lido Finanse
- logika
- robić
- wiele
- rynek
- Maksymalna szerokość
- Może..
- jedynie
- jeszcze
- Nowości
- nic
- of
- on
- ONE
- działanie
- operacyjny
- zwykły
- na zewnątrz
- Wynik
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Post
- napisali
- protokół
- ilość
- pytania
- podnosi
- raczej
- niedawno
- , o którym mowa
- niezawodność
- pozostawać
- pozostał
- wymagany
- wymaganie
- powrót
- powraca
- przywrócić
- Ryzyko
- "bezpiecznym"
- Powiedział
- powiedzenie
- mówią
- bezpieczeństwo
- wada bezpieczeństwa
- widzieć
- nadawca
- siedem
- wrzesień
- Wkrótce
- powinien
- podobny
- Powolna Mgła
- specyfika
- Zamrożonych
- Stawiane ETH
- Staking
- standard
- standardy
- Rynek
- STETH
- znaczny
- wystarczający
- niż
- że
- Połączenia
- ich
- Tam.
- one
- to
- do
- żeton
- Żetony
- transakcja
- transakcje
- przenieść
- wyzwalać
- prawdziwy
- ćwierkać
- i twitterze
- zrozumienie
- Unsplash
- zaktualizowane
- Użytkownik
- Użytkownicy
- widoczny
- Luki w zabezpieczeniach
- była
- jeśli chodzi o komunikację i motywację
- który
- będzie
- w
- by
- X
- zefirnet