据 Cointelegraph 报道,尽管黑客抓住了 LDO 代币合约中的安全漏洞并加以利用,但以太坊质押协议 Lido Finance 仍确保了 Lido DAO (LDO) 代币和 Stakes-Ether (stETH) 代币的安全。根据区块链安全公司 SlowMist 9 月 10 日发布的帖子,Lido 没有确认任何漏洞,但承认存在漏洞,并保证 LDO 和 stETH 资金是安全的。
SlowMist 表示,LDO 的代币合约存在缺陷,使得不良行为者能够对交易所进行“虚假存款”攻击,因为 LDO 的代币合约允许用户在没有足够资金的情况下进行交易。据慢雾科技称,该代码与以太坊请求评论 20 (ERC-20) 代币标准不同。然而,Lido Finance 认为该漏洞存在于所有 ERC-20 代币中,而不仅仅是 Lido 的 LDO 代币。
SlowMist 表示,“虚假存款”攻击源于 LDO 代币合约进行的转账,其价值大于用户实际拥有的金额,导致虚假回报而不是恢复交易。尽管该公司表示 Lido 的代币合约最近通过这次攻击被利用,但网上没有提供任何证据。为了解决该安全漏洞,Lido 确认 LDO 代币集成指南将很快更新。
