Lido Finance의 토큰 계약 악용 논란 해명

• SlowMist는 이 허점으로 인해 누구나 자신이 보유하고 있는 자금의 양을 초과하는 이체를 수행할 수 있게 되었다고 말했습니다.
• LDO는 공개 이후 하락했지만 Lido의 확신 이후 회복되었습니다.

부도덕한 플레이어가 알려진 취약점을 악용했습니다. 리도 파이낸스의 [LDO] 블록체인 보안 회사에 따르면 거래소에 대한 “가짜 예금”공격을 시작하는 토큰 계약 슬로우미스트. 그러나 이 글을 쓰는 시점에서 주장의 진실성을 확인하기 위한 온체인 증거는 제공되지 않았습니다.

공개 후 7시간 이내에 Lido는 자신 있는 사용자는 거버넌스 토큰 LDO 및 유동 스테이킹 토큰에 자금을 투자합니다. 리도 스테이킹된 ETH [stETH] 안전했다.

현실적이건 아니건 다음은 BTC 기준 LDO 시가총액

주장과 반론

더 자세한 내용을 제공하면서 SlowMist는 보안 허점으로 인해 누구든지 자신이 보유하고 있는 자금의 양을 초과하는 이체를 수행할 수 있다고 말했습니다. 논리적 결함으로 인해 이상적인 트랜잭션 롤백 시나리오 대신 잘못된 반환이 발생했습니다.

출처: 슬로우미스트

슬로우미스트에서는 교환에 대한 주의사항이 있었는데,

“시장에는 ERC20 표준을 준수하지 않는 많은 토큰 계약이 있다는 점에 유의하십시오. 새로운 토큰을 통합하기 전에 계약 코드에 대한 깊은 이해와 분석을 통해 올바른 입금 논리를 보장하세요.”

그러나 리도는 확신하지 못했습니다. 특정 동작은 LDO 토큰에만 국한되지 않고 다른 모든 ERC-20 토큰에도 확장되었다고 명시되어 있습니다.

Lido는 ERC-20 표준을 지침으로 사용하여 논리가 모든 일반 시나리오에서 전송 상태를 반환하고 “예외” 상황에서만 트랜잭션을 되돌리는 방법을 보여주었습니다.

LDO의 추락을 목격하다

문제가 확대되면서 LDO는 열기를 느끼기 시작했습니다. Lido의 기본 토큰은 SlowMist가 이전에 Twitter였던 소셜 미디어 플랫폼 X에 게시한 후 몇 시간 만에 4.5% 하락한 1.45달러를 기록했습니다. 그러나 리도의 반론은 사태를 진정시키는 데 도움이 됐다. LDO는 이 글을 쓰는 시점에 1.49달러로 회복되었다고 CoinMarketCap의 데이터가 공개되었습니다.

당신의 포트폴리오는 녹색인가요? 확인해 보세요 LDO 이익 계산기

출처: 코인마켓캡

Santiment에 따르면 LDO 거래량이 눈에 띄게 증가했는데, 이는 당황한 보유자가 보유 자산을 없애려고 시도했음을 시사합니다.

게다가 LDO의 소셜 볼륨도 급증했습니다. 이는 인기 포럼의 암호화폐 중심 소셜 그룹에서 토큰에 대한 부정적인 대화가 증가했음을 나타냅니다.

출처: 상티멘트