آخرین اخبار ارزهای دیجیتالایستگاه خبر

اسلومیست در مورد باگ «سپرده جعلی» در قرارداد توکن Lido هشدار داد

شرکت امنیتی بلاکچین اسلومیست (SlowMist) خبر داده است که بازیگران مخرب قبلاً از باگ قرارداد توکن Lido در چندین صرافی ارزهای دیجیتال سوء استفاده کرده‌اند.

شرکت امنیتی بلاکچین اسلومیست در X (توئیتر سابق) به کاربران درباره یک «مشکل عملیاتی شناخته شده» در قرارداد LDO Token هشدار داد و گفت که این آسیب‌پذیری قبلاً هم در پلتفرم‌های معاملاتی دیگری باعث متضرر شدن کاربران شده‌ است.

در یک پست X منتشر شده در 10 سپتامبر، این شرکت بلاکچین به کاربران در مورد حمله به اصطلاح «سپرده جعلی» هشدار داد. باگی در پلتفرم‌های معاملاتی به که به هکرها اجازه می‌دهد از راه دور عملیات انتقال را با مقداری فراتر از دارایی‌های واقعی کاربر، اجرا کنند.

P2P درخواست بودجه 1.5 میلیون دلاری برای حفظ لیدو در سولانا دارد

تحلیلگران اسلومیست می‌گویند کاربران نه تنها باید به داده‌هایی که هنگام ارسال یا دریافت توکن‌ها دریافت می‌کنند، توجه کنند، بلکه باید مقادیر واقعی دریافت‌شده از قرارداد توکن را نیز در نظر بگیرند. آن‌ها همچنین به جامعه کریپتو در مورد قراردادهای توکن که «به استاندارد ERC20 پایبند نیستند» هشدار دادند. با این حال، اسلومیست توضیح نداد که کدام قراردادها ممکن است با همین مشکل مواجه شوند.

 توکن Lido در امنیت کامل است

لیدو به صورت رسمی هیچ گونه سوء استفاده از قرارداد خود را تأیید نکرده است. در پاسخی که در X منتشر شد، مسئولان این پروژه اعلام کردند این مشکل «قابل پیش‌بینی بود و با استاندارد توکن ERC20 مطابق است.» لیدو همچنین به کاربران اطمینان داد که توکن‌های LDO و stETH امن باقی می‌مانند.

لیدو یک پروتکل سرمایه‌گذاری نقدینگی است که از چندین شبکه بلاکچین و زنجیره جانبی از جمله پالیگان پشتیبانی می‌کند. طبق داده‌های DeFiLlama، کل ارزش قفل شده (TVL) در Lido تا 11 سپتامبر به بیش از 14 میلیارد دلار می‌رسد.

 

 

پیشنهاد مطالعه: ۱۲ مورد از جدیدترین کلاهبرداری‌های ارز دیجیتال

 

 

Source

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا