Компания SlowMist, занимающаяся безопасностью блокчейнов, выявила операционную проблему в контракте токена LDO, которая предположительно была использована злоумышленниками.
Размещено 11 сентября 2023 г. в 5:15 утра по восточному стандартному времени.
Протокол ставок Ethereum Lido Finance утверждает, что очевидный недостаток в логике контракта токена не является поводом для беспокойства.
В сообщении X от 10 сентября компания SlowMist, занимающаяся безопасностью блокчейнов, заявила, что выявила операционную проблему с контрактом LDO Token, который, по ее утверждению, недавно использовался злоумышленниками для атак «поддельных депозитов» на биржах.
2. Имейте в виду, что на рынке существует множество контрактов токенов, которые не соответствуют стандарту ERC20. Прежде чем интегрировать новые токены, убедитесь в глубоком понимании и анализе их контрактного кода, чтобы обеспечить правильную логику депозита.
- SlowMist (@SlowMist_Team) 10 сентября, 2023
«В частности, когда контракт токена LDO выполняет операцию передачи с количеством, превышающим фактические активы пользователя, это не вызывает обычный откат транзакции. Вместо этого он просто возвращает «false» в качестве результата, а не указывает на сбой». писал SlowMist на X.
Дефектный контракт предположительно позволяет злоумышленнику вывести на биржу больше токенов LDO, чем они на самом деле имеют – несоответствие, которое многие биржи могут игнорировать.
Лидо ответил на претензии SlowMist, заявив, что в поведении контракта нет ничего необычного и он соответствует стандарту токенов ERC-20. Платформа ставок заверила пользователей, что как LDO, так и поставленный ETH (stETH) остаются в безопасности.
Такое поведение ожидаемо и соответствует стандарту токена ERC20 (см. твит ниже). И LDO, и stETH (и управление Lido) остаются в безопасности.
Руководства по интеграции токенов Lido будут обновлены с учетом особенностей LDO, чтобы сделать это более заметным в ближайшее время.
- Лидо (@LidoFinance) 10 сентября, 2023
Обычно стандарт токена ERC-20 требует отмены функции перевода, если у отправителя недостаточно средств. Хотя может показаться, что контракт Лидо отклоняется от этого стандарта, Лидо утверждает, что функции перевода необходимы для возврата статуса перевода и отмены транзакций в исключительных случаях.
Однако один пользователь X отметил, что документация EIP, на которую ссылался Лидо, предусматривает, что перевод должен быть отменен, если сумма перевода превышает баланс пользователя.
да, но проверьте ниже требование, когда сумма перевода превышает баланс пользователя. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 11 сентября, 2023
«Использование этого недостатка безопасности поднимает более широкие вопросы относительно надежности контрактов токенов и соблюдения отраслевых стандартов. С растущей сложностью контрактов токенов риск возникновения подобных уязвимостей становится существенным», — сказал другой пользователь X.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :имеет
- :является
- :нет
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- О нас
- актеры
- фактического соединения
- на самом деле
- придерживаться
- якобы
- позволяет
- Несмотря на то, что
- am
- количество
- an
- анализ
- и
- Другой
- очевидный
- появиться
- МЫ
- AS
- уверил
- At
- нападки
- знать
- Баланс
- BE
- было
- до
- поведение
- ниже
- блокчейн
- Безопасность блочной цепи
- изоферменты печени
- шире
- но
- by
- Объявления
- случаев
- Вызывать
- проверка
- требования
- код
- сложность
- Беспокойство
- контракт
- контрактов
- исправить
- глубоко
- пополнять счет
- Несмотря на
- несоответствие
- do
- документации
- не
- EIP
- конец
- обеспечивать
- ERC-20
- ERC20
- Токен ERC20
- ETH
- превышение
- превышает
- исключительный
- обмена
- Биржи
- Выполняет
- ожидаемый
- эксплуатация
- Эксплуатируемый
- Ошибка
- финансы
- Фирма
- недостаток
- недостатки
- Что касается
- от
- функция
- Функции
- средства
- управление
- Рост
- Гиды
- было
- High
- держать
- Авуары
- HTTPS
- идентифицированный
- if
- in
- промышленность
- отраслевые стандарты
- вместо
- Интегрируя
- интеграции.
- вопрос
- IT
- ЕГО
- Я ДЕЛАЮ
- жетон ldo
- токены ldo
- LIDO
- Лидо Финанс
- логика
- сделать
- многих
- рынок
- макс-ширина
- Май..
- просто
- БОЛЕЕ
- Новые
- ничего
- of
- on
- ONE
- операция
- оперативный
- обычный
- внешний
- Результат
- Фото
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- размещены
- протокол
- количество
- Вопросы
- повышения
- скорее
- недавно
- назвало
- надежность
- оставаться
- остались
- обязательный
- требование
- возвращают
- Возвращает
- возвращаться
- Снижение
- безопасный
- Сказал
- поговорка
- говорит
- безопасность
- недостаток безопасности
- посмотреть
- отправитель
- Семь
- сентябрь
- вскоре
- должен
- аналогичный
- SlowMist
- конкретика
- Поставлено
- Ставка ETH
- Стейкинг
- стандарт
- стандартов
- Статус:
- STETH
- существенный
- достаточный
- чем
- который
- Ассоциация
- их
- Там.
- они
- этой
- в
- знак
- Лексемы
- сделка
- Сделки
- перевод
- вызвать
- правда
- Tweet
- понимание
- Unsplash
- обновление
- Информация о пользователе
- пользователей
- видимый
- Уязвимости
- законопроект
- когда
- который
- будете
- бы
- X
- зефирнет