Tim keamanan SlowMist telah menemukan kerentanan dalam kontrak token LDO. Saat memproses operasi transfer, jika jumlah transfer melebihi kepemilikan aktual pengguna, operasi tersebut tidak memicu pengembalian transaksi. Sebaliknya, ia langsung mengembalikan 'false' sebagai hasil pemrosesan. Metode penanganan ini berbeda dari banyak kontrak token standar ERC20 pada umumnya.
Karena karakteristik ini, terdapat potensi risiko 'deposit palsu'. Penyerang jahat mungkin mencoba mengeksploitasi fitur ini untuk aktivitas penipuan.
SlowMist menyarankan hal berikut:
1. Saat memproses logika kedatangan token, jangan hanya mengandalkan keberhasilan atau kegagalan transaksi. Sebaliknya, buatlah penilaian berdasarkan nilai pengembalian sebenarnya dari kontrak token.
2. Sadarilah bahwa ada banyak kontrak token standar non-ERC20 di pasar. Sebelum mengintegrasikan token baru, pahami dan analisis kode kontraknya secara menyeluruh untuk memastikan penerapan logika setoran yang benar.
3. Disarankan untuk melakukan audit kode dan pemeriksaan keamanan secara berkala untuk memastikan ketahanan dan keamanan sistem.
Implementasi dan perilaku kontrak token dapat bervariasi berdasarkan proyek. Untuk memastikan keamanan dana dan keakuratan transaksi, sangat disarankan untuk memahami logika kontrak secara menyeluruh dan melakukan pengujian yang memadai sebelum mengintegrasikan token baru.
