مساله امنیتی قرارداد هوشمند لیدو: نگاهی دقیق تر. یک آسیب پذیری بالقوه در قرارداد هوشمند لیدو. شرکت امنیتی SlowMist ادعای نگرانکنندهای را از طریق توییتر مطرح کرد و مدعی شد که هکرها از یک باگ امنیتی در قرارداد هوشمند پروتکل لیدو برای منافع خود سوء استفاده کردهاند. در پاسخ، تیم توسعه لیدو، ضمن رد حمله هکرها، به جامعه اطمینان داد که هر دو توکن Lido DAO و StETH امن هستند.
همانطور که توسط Cointelegraph گزارش شده است
پروتکل Lido به سرعت به توییت SlowMist پرداخت و گزارش یک باگ امنیتی را تایید کرد اما به شدت هرگونه سوء استفاده هکرها علیه قرارداد هوشمند نماد LDO را رد کرد. به گفته SlowMist، اشکال امنیتی در قرارداد هوشمند نشانه LDO به طور بالقوه هکرها را قادر میسازد تا “سپرده جعلی” را در صرافیها اجرا کنند. این بدان معنی است که هکرها می توانند تلاش کنند تا توکن های بیشتری از آنچه در اختیار دارند سپرده گذاری کنند و به جای لغو تراکنش، قرارداد یک مقدار نادرست برمی گرداند. SlowMist حدس میزند که این اشکال ممکن است ریشه در کد استاندارد توکنهای ERC-20 داشته باشد. در پاسخ، تیم توسعه Lido Finance تاکید کرد که این باگ منحصر به توکن LDO نیست، بلکه تمامی توکنهای ERC-20 را تحت تاثیر قرار میدهد.
SlowMist ادعا کرده است که حمله “سپرده جعلی” با استفاده از قرارداد هوشمند رمز LDO انجام شد.
در طول این حمله، هکرها تلاش کردند تا مقدار توکن بیشتری از آنچه در اختیار داشتند، منتقل کنند و به جای بیاعتبار کردن تراکنش، ظاهراً قرارداد هوشمند یک مقدار نادرست را برگرداند. قابل ذکر است که SlowMist هنوز مدرک مشخصی از این سوء استفاده ارائه نکرده است.
در میان این ادعاها، هرکول، تحلیلگر Anchin، در توییتی پیشنهاد کرد که صرافیهای ارز دیجیتال ممکن است قادر به شناسایی این باگ امنیتی باشند.
برای اطمینان از امنیت، SlowMist به دارندگان Lido توصیه می کند.که علاوه بر بررسی وضعیت تراکنش، ارزش بازگشتی یا وضعیت خروج از قرارداد هوشمند را تأیید کنند. Vitalik Buterin، در یادداشتی مرتبط، پیشنهاد میکند. که هر دو تابع “transfer” و “transferFrom” باید وضعیت تراکنش را به عنوان خروجی برگردانند و فقط در شرایط خاص تراکنشها را لغو کنند. تیم توسعه Lido به طور فعال بر روی رفع این اشکال امنیتی کار می کند و به زودی انتظار می رود راهنمای یکپارچه سازی رمز LDO به روز شود.
The post مساله امنیتی قرارداد هوشمند لیدو: نگاهی دقیق تر appeared first on ارز دیجیتال.