SlowMist предупреждает об ошибке «поддельного депозита» в контракте Lido Token
Компания SlowMist, занимающаяся безопасностью блокчейнов, заявляет, что злоумышленники уже воспользовались уязвимостью в контракте токена LDO на нескольких криптовалютных биржах.
Компания SlowMist, занимающаяся безопасностью блокчейнов, обратилась к X (ранее Twitter), чтобы предупредить пользователей об «известной операционной проблеме» в контракте токена LDO, заявив, что уязвимость уже использовалась на торговых платформах, не называя их имени.
В сообщении X, опубликованном 10 сентября, компания, занимающаяся блокчейном, предупредила пользователей о так называемой атаке «фальшивого депозита», которая позволяет злоумышленникам удаленно выполнять операцию перевода, когда запрошенная сумма превышает то, что принадлежит жертве.
В частности, когда контракт токена LDO выполняет операцию передачи с количеством, превышающим фактические активы пользователя, это не запускает обычный откат транзакции. Вместо этого он просто возвращает «false» в качестве результата, а не указывает на сбой.— SlowMist (@SlowMist_Team)
Аналитики SlowMist говорят, что пользователи должны полагаться не только на данные интерфейса, которые они получают при отправке или получении токенов, но также на фактические возвращаемые значения из контракта токена. Они также предупредили криптосообщество о контрактах токенов, которые «не соответствуют стандарту ERC20». Однако SlowMist не уточнил, какие контракты могут столкнуться с той же проблемой.
«Перед интеграцией новых токенов убедитесь в глубоком понимании и анализе кода их контрактов, чтобы обеспечить правильную логику депозита».
Аналитик SlowMist
Лидо говорит, что токены безопасны
Лидо публично не подтвердила никаких недостатков своего контракта. В публикации на X проект отметил, что проблема «ожидается и соответствует стандарту токена ERC20». Лидо также заверил пользователей, что токены LDO и stETH «безопасны».
Lido — это протокол ставок ликвидности, который поддерживает несколько сетей блокчейнов и сайдчейнов, включая Polygon. По данным DeFiLlama, общая заблокированная стоимость (TVL) в Lido по состоянию на 11 сентября составляет более 14 миллиардов долларов. LDO — это токен управления ERC20, используемый для голосования по предложениям по улучшению в Lido DAO.
Смотрите также
- Рейтинг лучших криптовалют на сегодня
- ПРОГНОЗ ЕВРО
- ПРОГНОЗ ДОЛЛАРА
- Клиенты остались в замешательстве, поскольку HTX, как сообщается, изо всех сил пытается возобновить вывод средств.
- PERP ПРОГНОЗ. PERP криптовалюта
- Лидеры роста и падения
- PYTH упал на 12% через несколько дней после раздачи рюкзака
- Лучший крипто-ETF по доходности в 2023 году
- Юристы Чанпэн Чжао предлагают задержать его на дому, заявляя, что он не рискует сбежать
- Square Enix выставит на аукцион NFT-игры Symbiogenic