شرکت امنیتی اسلومیست (SlowMist) در 10 سپتامبر (19 شهریورر) ادعا کرد که هکرها از طریق باگ امنیتی موجود در قرارداد هوشمند پروتکل لیدو به آن نفوذ و از آن سوء استفاده کردهاند.
پروتکل استیک اتریوم به نام لیدو فایننس (Lido Finance) اطمینان داده است که هر دو توکن Lido و stETH با وجود اینکه ادعا می شود هکرها از یک نقص امنیتی شناخته شده در قرارداد توکن LDO سوء استفاده کردهاند، همچنان امن هستند. لازم به ذکر است که پروتکل لیدو چنین هکهایی را تایید نکرده و فقط اعلام کرد که از این باگ امنیتی آگاه بوده است.
شرکت امنیت بلاکچین اسلومیست گزارش داده بود که آسیبپذیری موجود در قرارداد توکن LDO به هکرها اجازه میدهد تا واریز جعلی به صرافیها داشته باشند و حتی این امکان را برای آنها فراهم میکند که در صورت نداشتن موجودی کافی توکن LDO، تراکنشهای خود را انجام دهند. این شرکت امنیتی معتقد است این باگ از کد استاندارد توکن ERC-20 نشات گرفته است.
تیم توسعه لیدو معتقد است که این باگ امنیتی در تمام توکنهای ERC-20 وجود دارد و فقط به توکن LDO مربوط نمیشود. این پروتکل اعلام کرد که راهنمای ادغام LDO بهزودی بهروزرسانی خواهد شد تا این آسیبپذیری برطرف شود.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...