根據 Cointelegraph 報道,以太坊質押協議 Lido Finance 已確保 Lido DAO (LDO) 和質押以太幣 (stETH) 代幣保持安全,儘管駭客據稱利用了 LDO 代幣合約中的已知安全漏洞。 Lido 沒有證實任何漏洞,但承認存在安全缺陷,並根據區塊鏈安全公司 SlowMist 9 月 10 日的帖子,保證 LDO 和 stETH 資金仍然安全。
SlowMist 表示,LDO 的有缺陷的代幣合約允許不良行為者對交易所進行「虛假存款」攻擊,因為 LDO 的代幣合約使用戶即使在沒有足夠資金的情況下也可以執行交易。據 SlowMist 稱,該代碼偏離了以太坊請求評論 20 (ERC-20) 代幣標準。然而,Lido Finance 認為該缺陷存在於所有 ERC-20 代幣中,而不僅僅是 Lido 的 LDO 代幣。
SlowMist 表示,「虛假存款」攻擊來自 LDO 的代幣合約執行轉賬,其價值大於用戶實際擁有的金額,從而觸發虛假回報,而不是恢復交易。雖然該公司表示 Lido 的代幣合約最近已透過這次攻擊被利用,但沒有提供鏈上證據。為了解決安全漏洞,Lido 確認 LDO 令牌整合指南將很快更新。
