Menurut Cointelegraph, protokol staking Ethereum Lido Finance telah memastikan bahwa token Lido DAO (LDO) dan token Stakes-Ether (stETH) tetap aman meskipun peretas menemukan kerentanan keamanan dalam kontrak token LDO dan mengeksploitasinya. Lido tidak mengkonfirmasi eksploitasi apa pun tetapi mengakui kerentanannya dan meyakinkan bahwa dana LDO dan stETH aman, menurut postingan tanggal 10 September oleh perusahaan keamanan blockchain SlowMist.
SlowMist mengatakan kontrak token LDO yang cacat memungkinkan pelaku kejahatan memfasilitasi serangan “deposit palsu” di bursa karena kontrak token LDO memungkinkan pengguna melakukan transaksi tanpa harus memiliki cukup uang. Menurut SlowMist, kodenya berbeda dari standar token Ethereum Request for Comment 20 (ERC-20). Namun, Lido Finance berpendapat bahwa kerentanan ini ada di semua token ERC-20 – bukan hanya token LDO Lido.
SlowMist mengatakan serangan “deposit palsu” berasal dari kontrak token LDO yang melakukan transfer di mana nilainya lebih besar dari apa yang sebenarnya dimiliki pengguna, menyebabkan pengembalian palsu dan bukan pengembalian transaksi. Meskipun perusahaan mengatakan kontrak token Lido baru-baru ini dieksploitasi melalui serangan ini, tidak ada bukti yang diberikan secara online. Untuk mengatasi kerentanan keamanan, Lido mengonfirmasi bahwa panduan integrasi token LDO akan segera diperbarui.
