Según Cointelegraph, el protocolo de participación de Ethereum, Lido Finance, ha garantizado que tanto el token Lido DAO (LDO) como el token Stakes-Ether (stETH) permanezcan seguros a pesar de que los piratas informáticos aprovecharon las vulnerabilidades de seguridad en el contrato del token LDO y las explotaron. Lido no confirmó ningún exploit, pero reconoció la vulnerabilidad y aseguró que los fondos LDO y stETH estaban seguros, según una publicación del 10 de septiembre de la firma de seguridad blockchain SlowMist.
SlowMist dice que el contrato de token defectuoso de LDO permite a los malos actores facilitar ataques de "depósitos falsos" en los intercambios porque el contrato de token de LDO permite a los usuarios realizar transacciones sin cuando no tienen suficiente dinero. Según SlowMist, el código es diferente del estándar del token Ethereum Request for Comment 20 (ERC-20). Sin embargo, Lido Finance sostiene que esta vulnerabilidad está integrada en todos los tokens ERC-20, no sólo en el token LDO de Lido.
SlowMist dijo que los ataques de "depósitos falsos" se derivan de contratos de tokens LDO que realizan transferencias donde el valor es mayor que lo que el usuario realmente posee, lo que provoca devoluciones falsas en lugar de revertir la transacción. Aunque la compañía dijo que el contrato simbólico de Lido fue explotado recientemente a través de este ataque, no se proporcionó evidencia en línea. Para abordar la vulnerabilidad de seguridad, Lido confirmó que la guía de integración del token LDO se actualizará pronto.
