Blockchain güvenlik firması Slow Mist, bilgisayar korsanlarının piyasa manipülasyonu için Lido DAO (LDO) mukavelesinin açıklarını kullandığını bildirdi. Bu açık, saldırganların düzmece altcoin mevduatları oluşturmasına müsaade veriyor.
Lido DAO, “sahte para yatırma” ataklarına savunmasız durumda
Blockchain güvenlik firmasına nazaran, Lido’nun (LDO) token kontratında borsalara yönelik “sahte para yatırma” hücumları için kullanılan güvenlik açıkları var. Bu açık, kullanıcının fiili varlıklarını aşan ölçüde bir transfer süreci yürütmesine müsaade veriyor. Öteki bir değişle, isteyenlerin mukavelede olduğundan daha fazla altcoin yatırmasına müsaade veriyor. Slow Mist, topluluğu bu standartlara sahip olan projeler hakkında uyarıyor:
Piyasada ERC20 standardına uymayan birçok token mukavelesi bulunduğunu unutmayın. Yeni tokenleri entegre etmeden evvel, gerçek para yatırma mantığını sağlamak için kontrat kodlarının derinlemesine anlaşıldığından ve tahlil edildiğinden emin olun. Sistemin sağlamlığını ve güvenliğini sağlamak için tertipli olarak kod kontrolleri ve güvenlik denetimleri gerçekleştirin.
Sonuç olarak token kontrat uygulamaları ve davranışları projeden projeye farklılık gösterebilmektedir. Fonları ve süreç doğruluğunu korumak için, yeni tokenleri entegre etmeden evvel mukavele mantığını derinlemesine anlamanız ve kapsamlı testler yapmanız önerilir.
In conclusion, token contract implementations and behaviors may vary from project to project. To safeguard funds and transaction accuracy, it's recommended to have a deep understanding of the contract logic and conduct comprehensive testing before integrating any new tokens.
— SlowMist (@SlowMist_Team) September 10, 2023
Kriptokoin.com olarak aktardığımız bir öbür haberinde, Ethereum kurucusu Vitalik Buterin’in X hesabı ele geçirildi. Bu olay, kripto topluluğuna yatım milyon dolara mâl oldu.
