Foresight Newsによると、SlowMistのセキュリティチームはLDOトークン契約に脆弱性を発見したという。送金操作を処理する際、送金金額がユーザーの実際の保有額を超えると、操作はトランザクションのロールバックをトリガーせず、代わりに処理結果として直接「false」を返す。この処理方法は、多くの一般的なERC20標準トークン契約とは異なります。
この特性により、「偽の入金」の潜在的なリスクがあります。悪意のある攻撃者がこの機能を悪用して不正行為を行おうとする可能性があります。
SlowMist は次のことを提案します:
1. トークン到着ロジックを処理する際は、トランザクションの成功または失敗のみに依存せず、トークン コントラクトの実際の戻り値に基づいて判断します。
2. 市場には ERC20 標準以外のトークン契約が多数存在することに注意してください。新しいトークンを統合する前に、契約コードを十分に理解して分析し、入金ロジックが正しく実装されていることを確認してください。
3. システムの堅牢性とセキュリティを確保するために、定期的なコード監査とセキュリティ チェックを実施することをお勧めします。
トークン契約の実装と動作はプロジェクトによって異なる場合があります。資金の安全性とトランザクションの正確性を確保するために、新しいトークンを統合する前に、契約ロジックを完全に理解し、十分なテストを実施することを強くお勧めします。
