Selon Foresight News, l'équipe de sécurité de SlowMist a découvert une vulnérabilité dans le contrat de jeton LDO. Lors du traitement des opérations de transfert, si le montant du transfert dépasse les avoirs réels de l'utilisateur, l'opération ne déclenche pas d'annulation de la transaction. Au lieu de cela, il renvoie directement un « faux » comme résultat du traitement. Cette méthode de gestion est différente de nombreux contrats de jetons standard ERC20 courants.
En raison de cette caractéristique, il existe un risque potentiel de « faux dépôt ». Des attaquants malveillants peuvent tenter d'exploiter cette fonctionnalité pour des activités frauduleuses.
SlowMist suggère ce qui suit :
1. Lors du traitement de la logique d'arrivée du jeton, ne vous fiez pas uniquement au succès ou à l'échec de la transaction. Au lieu de cela, portez des jugements basés sur la valeur de retour réelle du contrat de jeton.
2. Sachez qu'il existe de nombreux contrats de jetons standard non ERC20 sur le marché. Avant d'intégrer de nouveaux tokens, comprenez et analysez soigneusement leur code de contrat pour garantir la bonne mise en œuvre de la logique de dépôt.
3. Il est recommandé d'effectuer régulièrement des audits de code et des contrôles de sécurité pour garantir la robustesse et la sécurité du système.
La mise en œuvre et le comportement du contrat de jeton peuvent varier selon le projet. Pour garantir la sécurité des fonds et l'exactitude des transactions, il est fortement conseillé de bien comprendre la logique du contrat et d'effectuer des tests suffisants avant d'intégrer de nouveaux jetons.
