加密貨幣安全公司 SlowMist 最近就 LDO 代幣合約中的安全漏洞發出警告,黑客利用該漏洞對交易所存款進行欺詐性攻擊。該缺陷在於合約不符合 ERC20 標準,該標准通常規定,如果發送者沒有足夠的資金,轉賬交易將被取消。相反,LDO 代幣合約只是返回“錯誤”結果,允許惡意行為者轉移比他們實際擁有的更多的代幣。
一條概述 LDO 代幣合約操作問題的推文證實了 SlowMist 的警告。該推文強調,當合約執行金額大於用戶實際可用金額的轉賬操作時,通常不會激活交易回滾。相反,它只是返回“false”,從而欺騙交易所將虛假金額記入用戶的帳戶。這允許用戶使用不正確的餘額從交易所提取額外的代幣。
推薦交易股票
SlowMist 為集成 LDO 代幣的交易所和平台概述了幾項預防措施,以減輕與此缺陷相關的風險。首先,該公司表示,在進行代幣存款時,不僅要檢查交易的成功或失敗,還要檢查代幣合約的返回值。這種額外的驗證級別可以作為防止欺詐性存款的保障措施。
其次,慢霧建議在集成新代幣之前對您的代幣合約代碼進行全面分析,尤其是那些不符合ERC20標準的代幣。此步驟對於了解每個代幣合約的細微差別和潛在漏洞至關重要。
最後,安全公司建議定期進行代碼審計和安全檢查,以確保系統的健壯性和安全性。這些審核可以識別潛在的弱點並提供及時糾正的機會。
利用這一安全漏洞引發了有關代幣合約的穩健性和行業標準遵守情況的更廣泛問題。隨著代幣合約的複雜性和多樣性不斷增加,出現類似漏洞的風險很高。慢霧的警告及時提醒交易所和其他平台進行盡職調查並採取嚴格的安全措施。