اسلومیست در مورد باگ «سپرده جعلی» در قرارداد توکن Lido هشدار داد
شرکت امنیتی بلاکچین اسلومیست (SlowMist) خبر داده است که بازیگران مخرب قبلاً از باگ قرارداد توکن Lido در چندین صرافی ارزهای دیجیتال سوء استفاده کردهاند.
شرکت امنیتی بلاکچین اسلومیست در X (توئیتر سابق) به کاربران درباره یک «مشکل عملیاتی شناخته شده» در قرارداد LDO Token هشدار داد و گفت که این آسیبپذیری قبلاً هم در پلتفرمهای معاملاتی دیگری باعث متضرر شدن کاربران شده است.
در یک پست X منتشر شده در ۱۰ سپتامبر، این شرکت بلاکچین به کاربران در مورد حمله به اصطلاح «سپرده جعلی» هشدار داد. باگی در پلتفرمهای معاملاتی به که به هکرها اجازه میدهد از راه دور عملیات انتقال را با مقداری فراتر از داراییهای واقعی کاربر، اجرا کنند.
P2P درخواست بودجه ۱.۵ میلیون دلاری برای حفظ لیدو در سولانا دارد
تحلیلگران اسلومیست میگویند کاربران نه تنها باید به دادههایی که هنگام ارسال یا دریافت توکنها دریافت میکنند، توجه کنند، بلکه باید مقادیر واقعی دریافتشده از قرارداد توکن را نیز در نظر بگیرند. آنها همچنین به جامعه کریپتو در مورد قراردادهای توکن که «به استاندارد ERC20 پایبند نیستند» هشدار دادند. با این حال، اسلومیست توضیح نداد که کدام قراردادها ممکن است با همین مشکل مواجه شوند.
توکن Lido در امنیت کامل است
لیدو به صورت رسمی هیچ گونه سوء استفاده از قرارداد خود را تأیید نکرده است. در پاسخی که در X منتشر شد، مسئولان این پروژه اعلام کردند این مشکل «قابل پیشبینی بود و با استاندارد توکن ERC20 مطابق است.» لیدو همچنین به کاربران اطمینان داد که توکنهای LDO و stETH امن باقی میمانند.
لیدو یک پروتکل سرمایهگذاری نقدینگی است که از چندین شبکه بلاکچین و زنجیره جانبی از جمله پالیگان پشتیبانی میکند. طبق دادههای DeFiLlama، کل ارزش قفل شده (TVL) در Lido تا ۱۱ سپتامبر به بیش از ۱۴ میلیارد دلار میرسد.
پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداریهای ارز دیجیتال