ایستگاه خبرآخرین اخبار ارزهای دیجیتال

اسلومیست در مورد باگ «سپرده جعلی» در قرارداد توکن Lido هشدار داد

شرکت امنیتی بلاکچین اسلومیست (SlowMist) خبر داده است که بازیگران مخرب قبلاً از باگ قرارداد توکن Lido در چندین صرافی ارزهای دیجیتال سوء استفاده کرده‌اند.

شرکت امنیتی بلاکچین اسلومیست در X (توئیتر سابق) به کاربران درباره یک «مشکل عملیاتی شناخته شده» در قرارداد LDO Token هشدار داد و گفت که این آسیب‌پذیری قبلاً هم در پلتفرم‌های معاملاتی دیگری باعث متضرر شدن کاربران شده‌ است.

در یک پست X منتشر شده در ۱۰ سپتامبر، این شرکت بلاکچین به کاربران در مورد حمله به اصطلاح «سپرده جعلی» هشدار داد. باگی در پلتفرم‌های معاملاتی به که به هکرها اجازه می‌دهد از راه دور عملیات انتقال را با مقداری فراتر از دارایی‌های واقعی کاربر، اجرا کنند.

P2P درخواست بودجه ۱.۵ میلیون دلاری برای حفظ لیدو در سولانا دارد

تحلیلگران اسلومیست می‌گویند کاربران نه تنها باید به داده‌هایی که هنگام ارسال یا دریافت توکن‌ها دریافت می‌کنند، توجه کنند، بلکه باید مقادیر واقعی دریافت‌شده از قرارداد توکن را نیز در نظر بگیرند. آن‌ها همچنین به جامعه کریپتو در مورد قراردادهای توکن که «به استاندارد ERC20 پایبند نیستند» هشدار دادند. با این حال، اسلومیست توضیح نداد که کدام قراردادها ممکن است با همین مشکل مواجه شوند.

 توکن Lido در امنیت کامل است

لیدو به صورت رسمی هیچ گونه سوء استفاده از قرارداد خود را تأیید نکرده است. در پاسخی که در X منتشر شد، مسئولان این پروژه اعلام کردند این مشکل «قابل پیش‌بینی بود و با استاندارد توکن ERC20 مطابق است.» لیدو همچنین به کاربران اطمینان داد که توکن‌های LDO و stETH امن باقی می‌مانند.

لیدو یک پروتکل سرمایه‌گذاری نقدینگی است که از چندین شبکه بلاکچین و زنجیره جانبی از جمله پالیگان پشتیبانی می‌کند. طبق داده‌های DeFiLlama، کل ارزش قفل شده (TVL) در Lido تا ۱۱ سپتامبر به بیش از ۱۴ میلیارد دلار می‌رسد.

 

 

پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداری‌های ارز دیجیتال

 

 

Source

https://coiniran.com/?p=65345
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x