Firma de securitate blockchain SlowMist a identificat o problemă operațională în contractul LDO Token care ar fi fost exploatată de actori rău intenționați.
Postat pe 11 septembrie 2023 la 5:15 am EST.
Protocolul de miza Ethereum Lido Finance susține că un defect aparent în logica contractului său de token nu este un motiv de îngrijorare.
Într-o postare X din 10 septembrie, firma de securitate blockchain SlowMist a declarat că a identificat o problemă operațională cu contractul LDO Token, despre care susține că a fost exploatat recent de actori rău intenționați pentru atacuri de „depunere falsă” asupra burselor.
2. Rețineți că există multe contracte de token pe piață care nu aderă la standardul ERC20. Înainte de a integra noi token-uri, asigurați-vă o înțelegere profundă și o analiză a codului lor contractual pentru a asigura logica corectă de depunere.
- SlowMist (@SlowMist_Team) 10 Septembrie, 2023
„În mod specific, atunci când contractul de token LDO execută o operațiune de transfer cu o cantitate care depășește deținerile reale ale utilizatorului, nu declanșează anularea obișnuită a tranzacției. În schimb, returnează doar „fals” ca rezultat, mai degrabă decât să indice un eșec,” scris SlowMist pe X.
Contractul defectuos se presupune că permite unui actor rău intenționat să pună capăt unui schimb mai multor jetoane LDO decât dețin de fapt – o discrepanță care poate fi trecută cu vederea de multe schimburi.
Lido a răspuns afirmațiilor lui SlowMist, spunând că comportamentul contractului nu a fost nimic ieșit din comun și că este conform cu standardul tokenului ERC-20. Platforma de mizare a asigurat utilizatorilor că atât LDO, cât și ETH mizat (stETH) rămân în siguranță.
Acest comportament este de așteptat și se conformează standardului de simbol ERC20 (vezi tweetul de mai jos). Atât LDO, cât și stETH (și guvernarea Lido) rămân în siguranță.
Ghidurile de integrare a jetoanelor Lido vor fi actualizate cu specificul LDO pentru a face acest lucru mai vizibil în scurt timp.
- Lido (@LidoFinance) 10 Septembrie, 2023
În mod obișnuit, standardul de simbol ERC-20 cere ca funcția de transfer să fie inversată dacă expeditorul nu are fonduri suficiente. Deși s-ar părea că contractul Lido se abate de la acest standard, Lido susține că funcțiile de transfer sunt necesare pentru a returna statutul de transfer și a reveni tranzacțiilor în cazuri excepționale.
Cu toate acestea, un utilizator X a subliniat că documentația EIP la care s-a referit Lido stipulează că transferul ar trebui să fie inversat dacă suma transferului depășește soldul utilizatorului.
da, dar verificați mai jos cerința când suma transferului depășește soldul utilizatorului. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 11 Septembrie, 2023
„Exploatarea acestui defect de securitate ridică întrebări mai ample cu privire la fiabilitatea contractelor cu token și la respectarea standardelor din industrie. Odată cu complexitatea tot mai mare a contractelor cu token, riscul unor vulnerabilități similare este substanțial”, a spus un alt utilizator de pe X.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :are
- :este
- :nu
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- Despre Noi
- actori
- curent
- de fapt
- adera
- ar fi
- permite
- Cu toate ca
- am
- sumă
- an
- analiză
- și
- O alta
- aparent
- apărea
- SUNT
- AS
- asigurat
- At
- Atacuri
- conştient
- Sold
- BE
- fost
- înainte
- comportament
- de mai jos
- blockchain
- Securitate Blockchain
- atât
- mai larg
- dar
- by
- apeluri
- cazuri
- Provoca
- verifica
- creanțe
- cod
- complexitate
- Îngrijorare
- contract
- contracte
- corecta
- adânc
- depozit
- În ciuda
- discrepanţă
- do
- documentaţie
- Nu
- PEI
- capăt
- asigura
- CEC-20
- ERC20
- Jeton ERC20
- ETH
- depășire
- depășește
- excepțional
- schimb
- Platforme de tranzacţionare
- Executa
- de aşteptat
- exploatare
- exploatat
- Eșec
- finanţa
- Firmă
- defect
- defectuoasă
- Pentru
- din
- funcţie
- funcții
- Fondurile
- guvernare
- În creştere
- Ghiduri
- HAD
- Înalt
- deţine
- Holdings
- HTTPS
- identificat
- if
- in
- industrie
- standardele industriei
- in schimb
- integrarea
- integrare
- problema
- IT
- ESTE
- LDO
- jeton ldo
- jetoane ldo
- LIDO
- Lido Finance
- logică
- face
- multe
- Piață
- max-width
- Mai..
- pur și simplu
- mai mult
- Nou
- nimic
- of
- on
- ONE
- operaţie
- operațional
- obișnuit
- afară
- Rezultat
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Post
- postat
- protocol
- cantitate
- Întrebări
- ridică
- mai degraba
- recent
- menționat
- încredere
- rămâne
- a ramas
- necesar
- cerință
- reveni
- Returnează
- reveni
- Risc
- sigur
- Said
- spunând
- spune
- securitate
- defect de securitate
- vedea
- expeditor
- Șapte
- Septembrie
- Pe scurt
- să
- asemănător
- Ceață lentă
- specific
- trasata
- ETH pariat
- Staking
- standard
- standarde
- Stare
- STETH
- substanțial
- suficient
- decât
- acea
- lor
- Acolo.
- ei
- acest
- la
- semn
- indicativele
- tranzacție
- Tranzacții
- transfer
- declanşa
- adevărat
- tweet
- stare de nervozitate
- înţelegere
- Unsplash
- actualizat
- Utilizator
- utilizatorii
- vizibil
- Vulnerabilitățile
- a fost
- cand
- care
- voi
- cu
- ar
- X
- zephyrnet