EN
Language
More

    Phát hiện lỗ hổng bảo mật trong hợp đồng thông minh của giao thức Lido

    Cryptory.net - Lido thừa nhận có tồn tại lỗ hổng nhưng hiện token LDO và ETH được staking vẫn đang an toàn.

    Tin Crypto

    Trong câu trả lời dưới bài đăng ngày 10/9 của công ty bảo mật blockchain SlowMist, giao thức staking Ethereum Lido Finance đã thừa nhận rằng tồn tại lỗ hổng bảo mật trong hợp đồng thông minh của mình. Tuy nhiên nền tảng không hề xác nhận rằng liệu có vụ khai thác nào diễn ra hay không mà chỉ khẳng định các quỹ LDO và stETH đều vẫn đang an toàn.

    SlowMist tuyên bố có lỗ hổng bảo mật trong hợp đồng thông minh của Lido

    SlowMist cho biết hợp đồng token thiếu sót của LDO đã tạo điều kiện cho các cuộc tấn công “gửi tiền giả” trên các sàn giao dịch vì hợp đồng này cho phép người dùng thực hiện giao dịch ngay cả khi họ không có đủ tiền. Theo đó, kẻ xấu có thể gửi nhiều token LDO đến sàn giao dịch hơn số tiền mà họ đang có, sàn giao dịch có thể sẽ không phát hiện ra lỗi và ghi sai số dư vào tài khoản cho người dùng. Sau đó họ hoàn toàn có thể rút token ra khỏi sàn giao dịch như bình thường.

    SlowMist cáo buộc thiết lập của LDO không tuân theo tiêu chuẩn token ERC-20 khi mà giao dịch không bị trả lại khi người gửi không có đủ tiền. Trả lời vấn đề này, Lido Finance lập luận rằng lỗ hổng này được tích hợp trong tất cả các token ERC-20 – không chỉ token LDO của Lido. Lido cũng trích dẫn Đề xuất Cải thiện Ethereum, trong đó cả hai hàm “transfer” và “transferFrom” đều phải trả về trạng thái chuyển và chỉ được khuyến nghị hoàn nguyên giao dịch trong những trường hợp đặc biệt. Để giải quyết lỗ hổng bảo mật, Lido thông báo họ sẽ sớm cập nhật hướng dẫn tích hợp token LDO sẽ sớm được cập nhật.

    Về phần SlowMist, mặc dù công ty cho biết hợp đồng token của Lido gần đây đã bị khai thác thông qua cuộc tấn công này nhưng chưa thể đưa ra bằng chứng cụ thể. Tuy nhiên SlowMist vẫn khuyến nghị chủ sở hữu LDO nên kiểm tra xem giao dịch đã thành công hay thất bại cũng như số tiền được trả lại.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts