За даними Cointelegraph, протокол стекінгу Ethereum Lido Finance запевнив, що токени Lido DAO (LDO) і токени staked-Ether (stETH) залишаються в безпеці, незважаючи на те, що хакери нібито використовують відомий недолік безпеки в контракті токенів LDO. Lido не підтвердила жодних експлойтів, але визнала помилку в безпеці та запевнила, що кошти LDO та stETH залишаються в безпеці у відповідь на публікацію фірми безпеки блокчейнів SlowMist від 10 вересня.
SlowMist зазначив, що несправний контракт LDO на токени дозволяє зловмисникам сприяти атакам на «підроблені депозити» на біржах, оскільки контракт на токени LDO дозволяє користувачам виконувати транзакції, навіть якщо у них немає достатніх коштів. За даними SlowMist, цей код відрізняється від стандарту токенів Ethereum Request for Comment 20 (ERC-20). Однак Lido Finance стверджує, що недолік вбудований у всі токени ERC-20, а не лише в токен LDO Lido.
У SlowMist заявили, що атаки на «підроблені депозити» походять від контракту на токени LDO, який виконує перекази, де вартість перевищує ту, якою насправді володіє користувач, що викликає помилкове повернення, а не повернення транзакції. Хоча фірма заявила, що контракт на токени Lido нещодавно використовувався за допомогою цієї атаки, жодних доказів у ланцюжку не було надано. Щоб усунути недолік безпеки, Lido підтвердила, що незабаром буде оновлено посібники з інтеграції токенів LDO.
