Kripto para güvenlik şirketi SlowMist tarafından yayınlanan bir güvenlik uyarısına göre, LDO token sözleşmesindeki bir güvenlik sorunu, kısa bir süre önce borsalara sahte para yatırma saldırıları gerçekleştirmek için hackerlar tarafından kullanıldı.
SlowMist’e göre, LDO token sözleşmesi, gönderenin yeterli bakiyeye sahip olmaması durumunda bir transfer işleminin geri dönmesi gerektiğini belirten ERC20 standardını takip etmiyor. Bunun yerine, LDO token sözleşmesinde bir işlem geri dönüşü tetiklenmeden sonuç olarak sadece “false” yanıtı veriyor.
Bu, kötü niyetli bir kullanıcının bir borsaya gerçekte sahip olduğundan daha fazla LDO tokenı aktarabileceği ve borsanın hatayı tespit etmeyebileceği ve kullanıcının hesabına sahte miktarla kredi verebileceği anlamına geliyor. Kullanıcı daha sonra yanlış bakiyeyi kullanarak borsadan diğer tokenleri çekebilir.
SlowMist, bu tür saldırıları önlemek için LDO tokenlerini entegre eden borsalar ve diğer platformlar için çeşitli eylemler önerdi. Bunlar arasında şunlar var:
- Token yatırma işlemlerini gerçekleştirirken yalnızca işlemlerin başarı ya da başarısızlığını değil, token sözleşmesinin geri dönüş değerlerini de kontrol etmek.
- Yeni tokenleri, özellikle de ERC20 standardına uymayanları entegre etmeden önce token sözleşme kodunun kapsamlı bir analizini yapmak.
- Sistemin sağlamlığını ve güvenliğini sağlamak için düzenli kod denetimleri ve güvenlik kontrolleri gerçekleştirmek.
*Yatırım tavsiyesi değildir.