区块链安全公司 SlowMist 发现了 LDO 代币合约中的一个操作问题,据称该问题已被恶意行为者利用。
发布于美国东部时间 11 年 2023 月 5 日上午 15:XNUMX。
以太坊质押协议 Lido Finance 声称,其代币合约逻辑中的明显缺陷并不值得担忧。
在 10 月 XNUMX 日的 X 帖子中,区块链安全公司 SlowMist 表示,它已经发现了 LDO 代币合约的操作问题,并声称该合约最近被恶意行为者利用,对交易所进行“虚假存款”攻击。
2. 请注意,市场上有许多代币合约不符合ERC20标准。 在集成新代币之前,请确保深入理解和分析其合约代码,以确保正确的存款逻辑。
- 慢雾(@SlowMist_Team) 2023 年 9 月 10 日
“具体来说,当LDO代币合约执行超过用户实际持有数量的转账操作时,不会触发通常的交易回滚。 相反,它只是返回“false”作为结果,而不表示失败。” 写 X 上的慢雾。
据推测,存在缺陷的合约允许恶意行为者向交易所出售比其实际持有的更多的 LDO 代币——这一差异可能会被许多交易所忽视。
Lido回应了慢雾的说法,称该合约的行为没有什么异常,符合ERC-20代币标准。 该质押平台向用户保证 LDO 和质押的 ETH (stETH) 都是安全的。
此行为是预期行为,并且符合 ERC20 代币标准(请参阅下面的推文)。 LDO 和 stETH(以及 Lido 治理)仍然安全。
Lido 代币集成指南将根据 LDO 详细信息进行更新,以便很快变得更加明显。
— 丽都 (@LidoFinance) 2023 年 9 月 10 日
通常,如果发送者缺乏足够的资金,ERC-20 代币标准会要求反转转账功能。 尽管看起来 Lido 的合约偏离了这一标准,但 Lido 声称传输函数需要返回传输状态并在特殊情况下恢复交易。
不过,一位X用户指出,Lido提到的EIP文档规定,如果转账金额超过用户余额,则转账应撤销。
可以,但是当转账金额超过用户余额时请检查以下要求。 pic.twitter.com/JZTx7o8ucy
— 0xluckhu (@HUFAYU1985) 2023 年 9 月 11 日
“利用这一安全漏洞引发了有关代币合约可靠性和行业标准遵守情况的更广泛问题。 随着代币合约的复杂性不断增加,类似漏洞的风险也很大。”X 上的另一位用户表示。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://unchainedcrypto.com/lido-says-ldo-steth-tokens-remain-safe-despite-fake-deposit-attacks/
- :具有
- :是
- :不是
- 10
- 11
- 15%
- 2023
- 31
- 32
- 33
- 500
- 7
- 80
- a
- 关于
- 演员
- 实际
- 通
- 坚持
- 据称
- 允许
- 尽管
- am
- 量
- an
- 分析
- 和
- 另一个
- 明显的
- 出现
- 保健
- AS
- 保证
- At
- 攻击
- 察觉
- 当前余额
- BE
- 很
- before
- 行为
- 如下。
- blockchain
- 区块链安全
- 都
- 更广泛
- 但是
- by
- 呼叫
- 例
- 原因
- 查
- 索赔
- 码
- 复杂
- 关心
- 合同
- 合同的
- 正确
- 深
- 定金
- 尽管
- 差异
- do
- 文件
- 不会
- EIP
- 结束
- 确保
- ERC-20
- ERC20
- ERC20令牌
- ETH
- 超额
- 超过
- 特殊
- 交换
- 换货
- 执行
- 预期
- 开发
- 剥削
- 失败
- 金融
- 公司
- 缺陷
- 有缺陷
- 针对
- 止
- 功能
- 功能
- 资金
- 治理
- 成长
- 指南
- 民政事务总署
- 高
- 举行
- 控股
- HTTPS
- 确定
- if
- in
- 行业中的应用:
- 行业标准
- 代替
- 整合
- 积分
- 问题
- IT
- 它的
- 我愿意
- ldo 令牌
- ldo代币
- LIDO
- 丽都金融
- 逻辑
- 使
- 许多
- 市场
- 最大宽度
- 可能..
- 仅仅
- 更多
- 全新
- 没什么
- of
- on
- 一
- 操作
- 操作
- 普通
- 输出
- 成果
- 照片
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 发布
- 协议
- 数量
- 有疑问吗?
- 提高
- 宁
- 最近
- 简称
- 可靠性
- 留
- 保持
- 必须
- 需求
- 回报
- 回报
- 还原
- 风险
- 安全
- 说
- 说
- 说
- 保安
- 安全漏洞
- 看到
- 寄件人
- 七
- 九月
- 不久
- 应该
- 类似
- SlowMist
- 细节
- 押
- 抵押ETH
- 质押
- 标准
- 标准
- Status
- 乙太
- 大量
- 足够
- 比
- 这
- 其
- 那里。
- 他们
- Free Introduction
- 至
- 象征
- 令牌
- 交易
- 交易
- 转让
- 触发
- true
- 鸣叫
- 理解
- Unsplash
- 更新
- 用户
- 用户
- 可见
- 漏洞
- 是
- ,尤其是
- 这
- 将
- 将
- X
- 和风网