據 Cointelegraph 報道,儘管黑客抓住了 LDO 代幣合約中的安全漏洞並加以利用,但以太坊質押協議 Lido Finance 仍確保了 Lido DAO (LDO) 代幣和 Stakes-Ether (stETH) 代幣的安全。根據區塊鏈安全公司 SlowMist 9 月 10 日發佈的帖子,Lido 沒有確認任何漏洞,但承認存在漏洞,並保證 LDO 和 stETH 資金是安全的。
SlowMist 表示,LDO 的代幣合約存在缺陷,使得不良行爲者能夠對交易所進行“虛假存款”攻擊,因爲 LDO 的代幣合約允許用戶在沒有足夠資金的情況下進行交易。據慢霧科技稱,該代碼與以太坊請求評論 20 (ERC-20) 代幣標準不同。然而,Lido Finance 認爲該漏洞存在於所有 ERC-20 代幣中,而不僅僅是 Lido 的 LDO 代幣。
SlowMist 表示,“虛假存款”攻擊源於 LDO 代幣合約進行的轉賬,其價值大於用戶實際擁有的金額,導致虛假回報而不是恢復交易。儘管該公司表示 Lido 的代幣合約最近通過這次攻擊被利用,但網上沒有提供任何證據。爲了解決該安全漏洞,Lido 確認 LDO 代幣集成指南將很快更新。
