Công ty bảo mật tiền điện tử SlowMist tuyên bố rằng họ đã phát hiện ra sự cố trong hợp đồng LDO.
Theo cảnh báo bảo mật do công ty bảo mật tiền điện tử SlowMist đưa ra, một lỗ hổng bảo mật trong hợp đồng LDO gần đây đã bị tin tặc sử dụng để thực hiện các cuộc tấn công lừa đảo trên các sàn giao dịch.
Theo SlowMist, hợp đồng token LDO không tuân theo tiêu chuẩn ERC20, trong đó quy định rằng giao dịch chuyển khoản phải bị trả lại nếu người gửi không có đủ tiền. Thay vào đó, kết quả là chỉ trả về “false” mà không kích hoạt đảo ngược giao dịch trên hợp đồng token LDO.
Điều này có nghĩa là người dùng xấu có thể chuyển nhiều token LDO đến một sàn giao dịch hơn số tiền họ thực sự có và sàn giao dịch có thể không phát hiện ra lỗi và ghi có số tiền giả vào tài khoản của người dùng.
Sau đó, người dùng có thể rút các token khác khỏi sàn giao dịch bằng số dư không chính xác.
Theo cảnh báo bảo mật do công ty bảo mật tiền điện tử SlowMist đưa ra, một lỗ hổng bảo mật trong hợp đồng LDO gần đây đã bị tin tặc sử dụng để thực hiện các cuộc tấn công lừa đảo trên các sàn giao dịch.
Theo SlowMist, hợp đồng token LDO không tuân theo tiêu chuẩn ERC20, trong đó quy định rằng giao dịch chuyển khoản phải bị trả lại nếu người gửi không có đủ tiền. Thay vào đó, kết quả là chỉ trả về “false” mà không kích hoạt đảo ngược giao dịch trên hợp đồng token LDO.
Điều này có nghĩa là người dùng xấu có thể chuyển nhiều token LDO đến một sàn giao dịch hơn số tiền họ thực sự có và sàn giao dịch có thể không phát hiện ra lỗi và ghi có số tiền giả vào tài khoản của người dùng.
Sau đó, người dùng có thể rút các token khác khỏi sàn giao dịch bằng số dư không chính xác.