บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist ระบุปัญหาการปฏิบัติงานในสัญญา LDO Token ที่ถูกกล่าวหาว่าถูกนำไปใช้โดยผู้ประสงค์ร้าย
ภาพถ่ายโดย Joan Gamell บน Unsplash
โพสต์เมื่อวันที่ 11 กันยายน 2023 เวลา 5:15 น. EST
โปรโตคอลการปักหลัก Ethereum Lido Finance อ้างว่าข้อบกพร่องที่ชัดเจนในตรรกะของสัญญาโทเค็นไม่ได้เป็นสาเหตุให้เกิดความกังวล
ในโพสต์ X เมื่อวันที่ 10 กันยายน บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist กล่าวว่าได้ระบุปัญหาการดำเนินงานกับสัญญา LDO Token ซึ่งอ้างว่าเมื่อเร็วๆ นี้ผู้ที่เป็นอันตรายได้ใช้ประโยชน์ในการโจมตี "เงินฝากปลอม" ในการแลกเปลี่ยน
2. โปรดทราบว่ามีสัญญาโทเค็นจำนวนมากในตลาดที่ไม่เป็นไปตามมาตรฐาน ERC20 ก่อนที่จะรวมโทเค็นใหม่ ตรวจสอบให้แน่ใจว่ามีความเข้าใจอย่างลึกซึ้งและวิเคราะห์รหัสสัญญาเพื่อให้แน่ใจว่าตรรกะการฝากถูกต้อง
—SlowMist (@SlowMist_Team) September 10, 2023
“โดยเฉพาะอย่างยิ่ง เมื่อสัญญาโทเค็น LDO ดำเนินการถ่ายโอนโดยมีปริมาณเกินการถือครองจริงของผู้ใช้ จะไม่ทำให้เกิดการย้อนกลับของธุรกรรมตามปกติ แต่กลับเป็นเพียงผลลัพธ์ที่ "เท็จ" แทนที่จะบ่งชี้ถึงความล้มเหลว" เขียน SlowMist บน X
สัญญาที่มีข้อบกพร่องดังกล่าวอนุญาตให้ผู้กระทำความผิดยุติโทเค็น LDO ให้กับการแลกเปลี่ยนได้มากกว่าที่พวกเขามีอยู่จริง ซึ่งเป็นความคลาดเคลื่อนที่การแลกเปลี่ยนหลายแห่งอาจถูกมองข้าม
Lido ตอบสนองต่อคำกล่าวอ้างของ SlowMist โดยกล่าวว่าพฤติกรรมของสัญญานั้นไม่มีอะไรผิดปกติ และเป็นไปตามมาตรฐานโทเค็น ERC-20 แพลตฟอร์มการปักหลักทำให้ผู้ใช้มั่นใจได้ว่าทั้ง LDO และ ETH ที่เดิมพัน (stETH) ยังคงปลอดภัย
พฤติกรรมนี้เป็นไปตามที่คาดหวังและสอดคล้องกับมาตรฐานโทเค็น ERC20 (ดูทวีตด้านล่าง) ทั้ง LDO และ stETH (และการกำกับดูแล Lido) ยังคงปลอดภัย
คู่มือการรวมโทเค็น Lido จะได้รับการอัปเดตด้วยข้อมูลเฉพาะของ LDO เพื่อให้มองเห็นได้ชัดเจนยิ่งขึ้นในไม่ช้า
— ลิโด้ (@LidoFinance) September 10, 2023
โดยทั่วไปแล้ว โทเค็นมาตรฐาน ERC-20 จะเรียกร้องให้ฟังก์ชันการโอนกลับคืนหากผู้ส่งมีเงินทุนไม่เพียงพอ แม้ว่าสัญญาของ Lido จะแตกต่างไปจากมาตรฐานนี้ แต่ Lido อ้างว่าฟังก์ชันการถ่ายโอนจำเป็นต้องคืนสถานะการโอนและคืนธุรกรรมในกรณีพิเศษ
อย่างไรก็ตาม ผู้ใช้ X รายหนึ่งชี้ให้เห็นว่าเอกสาร EIP ที่ Lido อ้างถึงกำหนดว่าการโอนควรจะกลับรายการหากจำนวนเงินโอนเกินยอดคงเหลือของผู้ใช้
ใช่ แต่ตรวจสอบข้อกำหนดด้านล่างเมื่อจำนวนเงินโอนเกินยอดคงเหลือของผู้ใช้ pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) September 11, 2023
“การใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยนี้ทำให้เกิดคำถามที่กว้างขึ้นเกี่ยวกับความน่าเชื่อถือของสัญญาโทเค็นและการปฏิบัติตามมาตรฐานอุตสาหกรรม ด้วยความซับซ้อนที่เพิ่มขึ้นของสัญญาโทเค็น ความเสี่ยงของช่องโหว่ที่คล้ายคลึงกันจึงมีอย่างมาก” ผู้ใช้ X อีกคนกล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :มี
- :เป็น
- :ไม่
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- เกี่ยวกับเรา
- นักแสดง
- ที่เกิดขึ้นจริง
- จริง
- เป็นไปตาม
- นัยว่า
- ช่วยให้
- แม้ว่า
- am
- จำนวน
- an
- การวิเคราะห์
- และ
- อื่น
- เห็นได้ชัด
- ปรากฏ
- เป็น
- AS
- มั่นใจ
- At
- การโจมตี
- ทราบ
- ยอดคงเหลือ
- BE
- รับ
- ก่อน
- พฤติกรรม
- ด้านล่าง
- blockchain
- ความปลอดภัยของบล็อคเชน
- ทั้งสอง
- ที่กว้างขึ้น
- แต่
- by
- โทร
- กรณี
- ก่อให้เกิด
- ตรวจสอบ
- การเรียกร้อง
- รหัส
- ความซับซ้อน
- กังวล
- สัญญา
- สัญญา
- แก้ไข
- ลึก
- ฝากเงิน
- แม้จะมี
- ความคลาดเคลื่อน
- do
- เอกสาร
- ไม่
- EIP
- ปลาย
- ทำให้มั่นใจ
- ERC-20
- ERC20
- โทเค็น ERC20
- ETH
- มากกว่า
- เกินกว่า
- เป็นพิเศษ
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- รัน
- ที่คาดหวัง
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- ความล้มเหลว
- เงินทุน
- บริษัท
- ข้อบกพร่อง
- ข้อบกพร่อง
- สำหรับ
- ราคาเริ่มต้นที่
- ฟังก์ชัน
- ฟังก์ชั่น
- เงิน
- การกำกับดูแล
- การเจริญเติบโต
- คู่มือ
- มี
- จุดสูง
- ถือ
- โฮลดิ้ง
- HTTPS
- ระบุ
- if
- in
- อุตสาหกรรม
- มาตรฐานอุตสาหกรรม
- แทน
- การบูรณาการ
- บูรณาการ
- ปัญหา
- IT
- ITS
- ฉันทำ
- ldo โทเค็น
- ldo โทเค็น
- ลิโด้
- ลิโด้ไฟแนนซ์
- ตรรกะ
- ทำ
- หลาย
- ตลาด
- ความกว้างสูงสุด
- อาจ..
- แค่
- ข้อมูลเพิ่มเติม
- ใหม่
- ไม่มีอะไร
- of
- on
- ONE
- การดำเนินการ
- การดำเนินงาน
- สามัญ
- ออก
- ผล
- ภาพถ่าย
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- โพสต์
- โปรโตคอล
- ปริมาณ
- คำถาม
- ยก
- ค่อนข้าง
- เมื่อเร็ว ๆ นี้
- เรียกว่า
- ความเชื่อถือได้
- ยังคง
- ยังคงอยู่
- จำเป็นต้องใช้
- ความต้องการ
- กลับ
- รับคืน
- คืนกลับ
- ความเสี่ยง
- ปลอดภัย
- กล่าวว่า
- คำพูด
- พูดว่า
- ความปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย
- เห็น
- ผู้ส่ง
- เจ็ด
- กันยายน
- ในไม่ช้า
- น่า
- คล้ายคลึงกัน
- สโลว์มิสท์
- เฉพาะ
- จับจอง
- เดิมพัน ETH
- ปักหลัก
- มาตรฐาน
- มาตรฐาน
- Status
- steTH
- เป็นกอบเป็นกำ
- เพียงพอ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ที่นั่น
- พวกเขา
- นี้
- ไปยัง
- โทเค็น
- ราชสกุล
- การทำธุกรรม
- การทำธุรกรรม
- โอน
- เรียก
- จริง
- tweet
- พูดเบาและรวดเร็ว
- ความเข้าใจ
- Unsplash
- ให้กับคุณ
- ผู้ใช้งาน
- ผู้ใช้
- มองเห็นได้
- ช่องโหว่
- คือ
- เมื่อ
- ที่
- จะ
- กับ
- จะ
- X
- ลมทะเล
