Lido به LDO اطمینان می دهد، توکن های stETH با وجود نقص در قرارداد توکن ایمن باقی می مانند

پروتکل استیک اتریوم Lido Finance اطمینان داده است که هر دو توکن Lido DAO (LDO) و staked-Ether (stETH) علیرغم اینکه هکرها از یک نقص امنیتی شناخته شده در قرارداد توکن LDO سوء استفاده می کنند، ایمن باقی می مانند.

لیدو این کار را نکرد تایید هر گونه سوء استفاده اما اذعان داشت که نقص امنیتی شناخته شده بود و اطمینان حاصل شد که وجوه LDO و stETH در پاسخ به پست 10 سپتامبر توسط شرکت امنیتی بلاک چین SlowMist امن باقی می مانند.

SlowMist گفت که قرارداد توکن معیوب LDO به بازیگران بد اجازه می دهد تا حملات “سپرده جعلی” را در صرافی ها تسهیل کنند زیرا قرارداد رمز LDO به کاربران امکان می دهد حتی در جایی که بودجه کافی ندارند تراکنش ها را انجام دهند. به گفته SlowMist، این کد از استاندارد توکن درخواست اتریوم برای اظهار نظر 20 (ERC-20) منحرف است.

با این حال، Lido Finance استدلال کرد که این نقص در تمام توکن‌های ERC-20 وجود دارد – نه فقط توکن LDO Lido:

این رفتار مورد انتظار است و با استاندارد توکن ERC20 مطابقت دارد (به توییت زیر مراجعه کنید). هر دو LDO و stETH (و حاکمیت Lido) ایمن باقی می مانند.

راهنماهای ادغام توکن Lido با مشخصات LDO به روز می شوند تا به زودی بیشتر قابل مشاهده باشند.

— Lido (@LidoFinance) 10 سپتامبر 2023

SlowMist گفت که حملات “سپرده جعلی” از قرارداد توکن LDO برای اجرای نقل و انتقالات در جایی که ارزش آن بزرگتر از چیزی است که کاربر واقعی دارد، ایجاد شده است، و باعث ایجاد بازده کاذب در مقابل برگرداندن تراکنش می شود. در حالی که این شرکت گفت که قرارداد توکن لیدو اخیراً از طریق این حمله مورد سوء استفاده قرار گرفته است، هیچ مدرکی در زنجیره ارائه نشده است.

Cointelegraph برای اظهار نظر با SlowMist تماس گرفت اما پاسخ فوری دریافت نکرد.

در همین حال، تحلیلگر زنجیره ای “هرکول” توضیح داد در 10 سپتامبر که نقص امنیتی ممکن است توسط صرافی‌های ارزهای دیجیتال شناسایی نشود.

SlowMist به دارندگان LDO توصیه می کند که علاوه بر موفقیت یا شکست تراکنش، مقادیر بازگشتی انتقالات قرارداد توکن را نیز بررسی کنند.

شرکت امنیت بلاک چین نتیجه گیری که پیاده سازی ها و رفتارهای قرارداد توکن بسته به پروژه و انجام آزمایش های جامع قبل از ادغام هر توکن جدید متفاوت است.

مربوط: سرویس های استیک اتریوم با محدودیت 22 درصدی تمام اعتبار سنجی ها موافقت می کنند

با این حال، لیدو در سند رسمی پیشنهاد بهبود اتریوم – که توسط Vitalik Buterin در نوامبر 2015 نوشته شده است – تاکید کرد که هر دو عملکرد “transfer” و “transferFrom” باید وضعیت انتقال را بازگردانند و فقط برای بازگرداندن تراکنش در موارد استثنایی توصیه می شود.

استاندارد توکن ERC20: https://t.co/YlrS1ZN6Fd

1) هر دو انتقال و transferFrom برای بازگرداندن وضعیت انتقال مورد نیاز هستند و فقط در موارد استثنایی برای برگرداندن tx توصیه می شود.

2) استاندارد می گوید که تماس گیرنده موظف است وضعیت بازگشت را بررسی کند (به “روش های رمز” مراجعه کنید). pic.twitter.com/6KTcIyxo2F

— Lido (@LidoFinance) 10 سپتامبر 2023

برای رفع نقص امنیتی، Lido تایید شده که راهنمای ادغام نشانه LDO به زودی به روز می شود.

این مقاله را به عنوان NFT جمع آوری کنید برای حفظ این لحظه در تاریخ و نشان دادن حمایت خود از روزنامه نگاری مستقل در فضای رمزنگاری.

مجله: DeFi Dad, Hall of Flame: اتریوم به طرز تاسف باری کم ارزش شده است اما قدرتمندتر می شود