باگ امنیتی در قراداد هوشمند پروتکل لیدو

باگ امنیتی در قراداد هوشمند پروتکل لیدو
۲۱ شهریور ۱۴۰۲
[wp_ulike button_type="text"]

شرکت امنیتی اسلومیست (SlowMist) در 10 سپتامبر (19 شهریورر) ادعا کرد که هکرها از طریق باگ امنیتی موجود در قرارداد هوشمند پروتکل لیدو به آن نفوذ و از آن سوء استفاده کرده‌اند.

پروتکل استیک اتریوم به نام لیدو فایننس (Lido Finance) اطمینان داده است که هر دو توکن Lido و stETH با وجود اینکه ادعا می شود هکرها از یک نقص امنیتی شناخته شده در قرارداد توکن LDO سوء استفاده کرده‌اند، همچنان امن هستند. لازم به ذکر است که پروتکل لیدو چنین هک‌هایی را تایید نکرده و فقط اعلام کرد که از این باگ امنیتی آگاه بوده است.

شرکت امنیت بلاک‌چین اسلومیست گزارش داده بود که آسیب‌پذیری موجود در قرارداد توکن LDO به هکرها اجازه می‌دهد تا واریز جعلی به صرافی‌ها داشته باشند و حتی این امکان را برای آن‌ها فراهم می‌کند که در صورت نداشتن موجودی کافی توکن LDO، تراکنش‌های خود را انجام دهند. این شرکت امنیتی معتقد است این باگ از کد استاندارد توکن ERC-20 نشات گرفته است.

تیم توسعه لیدو معتقد است که این باگ امنیتی در تمام توکن‌های ERC-20 وجود دارد و فقط به توکن LDO مربوط نمی‌شود. این پروتکل اعلام کرد که راهنمای ادغام LDO به‌زودی به‌روزرسانی خواهد شد تا این آسیب‌پذیری برطرف شود.

منبع:
cointelegraph
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *