Недостаток контракта токенов Lido DAO (LDO) подвергает риску миллионы: фирма по криптобезопасности выпускает критическое предупреждение

Компания SlowMist, занимающаяся безопасностью криптовалют, недавно выпустила предупреждение об уязвимости в контракте токена LDO, которую хакеры использовали для проведения мошеннических атак на депозиты на биржах. Ошибка заключается в несоответствии контракта стандарту ERC20, который обычно требует отмены транзакции перевода, если у отправителя недостаточно средств. Вместо этого контракт токена LDO просто возвращает «ложный» результат, позволяя злоумышленникам передавать больше токенов, чем им на самом деле принадлежит.

Предупреждение SlowMist было подтверждено твитом, в котором описывалась эксплуатационная проблема в контракте токена LDO. В твите подчеркивается, что когда контракт выполняет операцию перевода на сумму, превышающую фактическую доступность пользователя, обычный откат транзакции не активируется. Вместо этого он просто возвращает «false», тем самым обманывая биржи, зачисляя на счет пользователя ложную сумму. Это позволяет пользователю вывести с биржи дополнительные токены, используя неправильный баланс.

Рекомендуемые акции для торговли

SlowMist наметил несколько мер предосторожности для бирж и платформ, интегрирующих токены LDO, чтобы снизить риски, связанные с этим недостатком. Во-первых, компания заявила о важности проверки не только успешности или неудачи транзакции, но и возвращаемой стоимости контракта токена при внесении депозитов токенов. Этот дополнительный уровень проверки может служить защитой от мошеннических депозитов.

Во-вторых, SlowMist рекомендует провести комплексный анализ кода контракта вашего токена перед интеграцией новых токенов, особенно тех, которые не соответствуют стандарту ERC20. Этот шаг имеет решающее значение для понимания нюансов и потенциальных уязвимостей каждого контракта токена.

Наконец, охранная компания рекомендует регулярно проводить аудит кода и проверки безопасности, чтобы обеспечить надежность и безопасность системы. Эти аудиты могут выявить потенциальные недостатки и предоставить возможность оперативно их устранить.

Уведомление о безопасности SlowMist

В контракте токена LDO существует известная эксплуатационная проблема, которая недавно была использована злоумышленниками для атак «поддельного депозита» на биржах. pic.twitter.com/uHxx89Oo1D

– SlowMist (@SlowMist_Team) 10 сентября 2023 г.

Использование этого недостатка безопасности поднимает более широкие вопросы относительно надежности контрактов токенов и соблюдения отраслевых стандартов. С ростом сложности и разнообразия контрактов токенов риск возникновения подобных уязвимостей высок. Предупреждение SlowMist служит своевременным напоминанием биржам и другим платформам о необходимости проявить должную осмотрительность и принять строгие меры безопасности.