Selon Cointelegraph, le protocole de jalonnement Ethereum, Lido Finance, a assuré que les jetons Lido DAO (LDO) et Stake-Ether (stETH) restent sûrs malgré que les pirates informatiques auraient exploité une faille de sécurité connue dans le contrat de jetons de LDO. Lido n'a confirmé aucun exploit, mais a reconnu la faille de sécurité et a rassuré que les fonds LDO et stETH restent en sécurité en réponse à un message du 10 septembre publié par la société de sécurité blockchain SlowMist.
SlowMist a déclaré que le contrat de jeton défectueux de LDO permet à de mauvais acteurs de faciliter les attaques de « faux dépôts » sur les bourses, car le contrat de jeton de LDO permet aux utilisateurs d'exécuter des transactions même s'ils ne disposent pas de fonds suffisants. Ce code s'écarte de la norme de jeton Ethereum Request for Comment 20 (ERC-20), selon SlowMist. Cependant, Lido Finance a fait valoir que la faille est intégrée à tous les jetons ERC-20, et pas seulement au jeton LDO de Lido.
SlowMist a déclaré que les attaques de « faux dépôts » provenaient du contrat de jetons de LDO exécutant des transferts dont la valeur est supérieure à ce que possède réellement l'utilisateur, déclenchant un faux retour au lieu d'annuler la transaction. Bien que la société ait déclaré que le contrat symbolique du Lido avait récemment été exploité via cette attaque, aucune preuve en chaîne n'a été fournie. Pour résoudre la faille de sécurité, Lido a confirmé que les guides d'intégration des jetons LDO seront bientôt mis à jour.
