Blockchain güvenlik firması SlowMist, LDO Token sözleşmesinde kötü niyetli aktörler tarafından kullanıldığı iddia edilen operasyonel bir sorun tespit etti.
11 Eylül 2023 5:15 EST'de yayınlandı.
Ethereum staking protokolü Lido Finance, token sözleşmesinin mantığındaki bariz bir kusurun endişe kaynağı olmadığını iddia ediyor.
Blockchain güvenlik firması SlowMist, 10 Eylül'deki bir X gönderisinde, LDO Token sözleşmesinde operasyonel bir sorun tespit ettiğini ve bunun yakın zamanda kötü niyetli aktörler tarafından borsalara "sahte para yatırma" saldırıları için kullanıldığını iddia ettiğini söyledi.
2. Piyasada ERC20 standardına uymayan birçok token sözleşmesi bulunduğunu unutmayın. Yeni tokenleri entegre etmeden önce, doğru para yatırma mantığını sağlamak için sözleşme kodlarının derinlemesine anlaşıldığından ve analiz edildiğinden emin olun.
—SlowMist (@SlowMist_Team) Eylül 10, 2023
“Özellikle, LDO token sözleşmesi, kullanıcının fiili varlıklarını aşan miktarda bir transfer işlemi yürüttüğünde, olağan işlem geri alma işlemini tetiklemiyor. Bunun yerine, bir başarısızlığı belirtmek yerine sonuç olarak yalnızca "yanlış" değerini döndürür," yazdı SlowMist X'te.
Kusurlu sözleşmenin, kötü niyetli bir aktörün, bir borsada gerçekte sahip olduğundan daha fazla LDO tokenini sonlandırmasına izin verdiği düşünülüyor; bu, birçok borsa tarafından gözden kaçabilecek bir tutarsızlık.
Lido, SlowMist'in iddialarına, sözleşmenin davranışının sıra dışı bir şey olmadığını ve ERC-20 token standardına uygun olduğunu söyleyerek yanıt verdi. Staking platformu, kullanıcılara hem LDO'nun hem de stake edilen ETH'nin (stETH) güvende kaldığına dair güvence verdi.
Bu davranış beklenen bir davranıştır ve ERC20 token standardına uygundur (aşağıdaki tweet'e bakın). Hem LDO hem de stETH (ve Lido yönetişimi) güvende kalır.
Lido token entegrasyon kılavuzları, bunu kısa süre içinde daha görünür hale getirmek için LDO ayrıntılarıyla güncellenecektir.
— Lido (@LidoFinance) Eylül 10, 2023
Tipik olarak ERC-20 token standardı, gönderenin yeterli fona sahip olmaması durumunda transfer fonksiyonunun tersine çevrilmesini gerektirir. Lido'nun sözleşmesi bu standarttan sapıyor gibi görünse de Lido, istisnai durumlarda transfer durumunu geri döndürmek ve işlemleri geri almak için transfer fonksiyonlarının gerekli olduğunu iddia ediyor.
Ancak bir X kullanıcısı, Lido'nun atıfta bulunduğu EIP belgelerinin, transfer tutarının kullanıcının bakiyesini aşması durumunda transferin geri alınması gerektiğini şart koştuğunu belirtti.
evet, ancak transfer tutarı kullanıcı bakiyesini aştığında aşağıdaki gereksinimi kontrol edin. pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) Eylül 11, 2023
“Bu güvenlik açığının istismar edilmesi, token sözleşmelerinin güvenilirliği ve endüstri standartlarına bağlılık hakkında daha geniş soruları gündeme getiriyor. X'teki başka bir kullanıcı, "Token sözleşmelerinin artan karmaşıklığıyla birlikte benzer güvenlik açıklarının ortaya çıkma riski de önemli" dedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :vardır
- :dır-dir
- :olumsuzluk
- 10
- 11
- %15
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- Hakkımızda
- aktörler
- gerçek
- aslında
- bağlı
- iddiaya göre
- veriyor
- Rağmen
- am
- miktar
- an
- analiz
- ve
- Başka
- bariz
- görünmek
- ARE
- AS
- emin
- At
- saldırılar
- farkında
- Bakiye
- BE
- olmuştur
- önce
- davranış
- altında
- blockchain
- Blockchain güvenliği
- her ikisi de
- Daha geniş
- fakat
- by
- aramalar
- durumlarda
- Sebeb olmak
- Kontrol
- iddia
- kod
- karmaşıklık
- İlgilendirmek
- sözleşme
- sözleşmeleri
- doğru
- derin
- mevduat
- Rağmen
- tutarsızlık
- do
- belgeleme
- Değil
- EIP
- son
- sağlamak
- ERC-20
- Ethereum
- ERC20 belirteci
- ETH
- aşırı
- aşıyor
- olağanüstü
- takas
- Değişimleri
- çalıştırır
- beklenen
- istismar
- sömürülen
- Başarısızlık
- maliye
- Firma
- kusur
- kusurlu
- İçin
- itibaren
- işlev
- fonksiyonlar
- para
- yönetim
- Büyüyen
- Rehberler
- vardı
- Yüksek
- ambar
- Holdings
- HTTPS
- tespit
- if
- in
- sanayi
- Endüstri standartları
- yerine
- Bütünleştirme
- bütünleşme
- konu
- IT
- ONUN
- YAPARIM
- ldo jetonu
- ldo jetonları
- LİDO
- Lido Finans
- mantık
- yapmak
- çok
- pazar
- maksimum genişlik
- Mayıs..
- sadece
- Daha
- yeni
- hiçbir şey değil
- of
- on
- ONE
- operasyon
- işletme
- sıradan
- dışarı
- Sonuç
- Fotoğraf
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çivi
- posted
- protokol
- miktar
- Sorular
- yükseltmeler
- daha doğrusu
- geçenlerde
- Referans
- güvenilirlik
- kalmak
- kalmıştır
- gereklidir
- gereklilik
- dönüş
- İade
- dönmek
- Risk
- güvenli
- Adı geçen
- söz
- diyor
- güvenlik
- güvenlik açığı
- görmek
- gönderici
- yedi
- Eylül
- kısaca
- meli
- benzer
- Yavaş Sis
- özelliklerini
- Kazıklı
- Stake ETH
- Staking
- standart
- standartlar
- Durum
- STETH
- önemli
- yeterli
- göre
- o
- The
- ve bazı Asya
- Orada.
- onlar
- Re-Tweet
- için
- simge
- Jeton
- işlem
- işlemler
- transfer
- tetikleyebilir
- gerçek
- Retweet
- anlayış
- Unsplash
- güncellenmiş
- kullanıcı
- kullanıcılar
- gözle görülür
- güvenlik açıkları
- oldu
- ne zaman
- hangi
- irade
- ile
- olur
- X
- zefirnet