Menurut Cointelegraph, protokol staking Ethereum, Lido Finance telah meyakinkan bahwa token Lido DAO (LDO) dan staking-Ether (stETH) tetap aman meskipun peretas diduga mengeksploitasi kelemahan keamanan yang diketahui dalam kontrak token LDO. Lido tidak mengkonfirmasi eksploitasi apa pun tetapi mengakui kelemahan keamanan dan meyakinkan dana LDO dan stETH tetap aman sebagai tanggapan terhadap postingan 10 September oleh perusahaan keamanan blockchain SlowMist.
SlowMist mengatakan kontrak token LDO yang cacat memungkinkan pelaku kejahatan memfasilitasi serangan “deposit palsu” di bursa karena kontrak token LDO memungkinkan pengguna untuk melakukan transaksi bahkan ketika mereka tidak memiliki dana yang cukup. Kode ini menyimpang dari standar token Ethereum Request for Comment 20 (ERC-20), menurut SlowMist. Namun, Lido Finance berpendapat bahwa kelemahan tersebut ada di semua token ERC-20 — bukan hanya token LDO Lido.
SlowMist mengatakan serangan “deposit palsu” berasal dari kontrak token LDO yang melakukan transfer di mana nilainya lebih besar dari apa yang sebenarnya dimiliki pengguna, sehingga memicu pengembalian palsu dan bukannya mengembalikan transaksi. Meskipun perusahaan tersebut mengatakan kontrak token Lido baru-baru ini dieksploitasi melalui serangan ini, tidak ada bukti on-chain yang diberikan. Untuk mengatasi kelemahan keamanan, Lido mengonfirmasi panduan integrasi token LDO akan segera diperbarui.
