De acordo com o Cointelegraph, o protocolo de piquetagem Ethereum, Lido Finance, garantiu que os tokens Lido DAO (LDO) e Ether apostado (stETH) permaneceriam seguros, apesar de hackers supostamente explorarem uma falha de segurança conhecida no contrato de token do LDO. Lido não confirmou nenhuma exploração, mas reconheceu a falha de segurança e garantiu que os fundos LDO e stETH permanecem seguros em resposta a uma postagem de 10 de setembro da empresa de segurança blockchain SlowMist.
SlowMist disse que o contrato de token falho da LDO permite que atores mal-intencionados facilitem ataques de “depósitos falsos” nas bolsas porque o contrato de token da LDO permite que os usuários executem transações mesmo quando não têm fundos suficientes. Este código difere do padrão de token Ethereum Request for Comment 20 (ERC-20), de acordo com SlowMist. No entanto, a Lido Finance argumentou que a falha está incorporada em todos os tokens ERC-20 – não apenas no token LDO do Lido.
SlowMist disse que os ataques de “depósito falso” vieram do contrato de token da LDO que executa transferências onde o valor é maior do que o que o usuário realmente possui, desencadeando um retorno falso em vez de reverter a transação. Embora a empresa tenha dito que o contrato de token do Lido foi recentemente explorado por meio deste ataque, nenhuma evidência na rede foi fornecida. Para resolver a falha de segurança, Lido confirmou que os guias de integração do token LDO serão atualizados em breve.
