Blockchain güvenlik firması Slow Mist, bilgisayar korsanlarının piyasa manipülasyonu için Lido DAO (LDO) mukavelesinin açıklarını kullandığını bildirdi. Bu açık, saldırganların düzmece altcoin mevduatları oluşturmasına müsaade veriyor.
Lido DAO, “sahte para yatırma” ataklarına savunmasız durumda
Blockchain güvenlik firmasına nazaran, Lido’nun (LDO) token mukavelesinde borsalara yönelik “sahte para yatırma” hücumları için kullanılan güvenlik açıkları var. Bu açık, kullanıcının fiili varlıklarını aşan ölçüde bir transfer süreci yürütmesine müsaade veriyor. Diğer bir değişle, isteyenlerin kontratta olduğundan daha fazla altcoin yatırmasına müsaade veriyor. Slow Mist, topluluğu bu standartlara sahip olan projeler hakkında uyarıyor:
Piyasada ERC20 standardına uymayan birçok token mukavelesi bulunduğunu unutmayın. Yeni tokenleri entegre etmeden evvel, yanlışsız para yatırma mantığını sağlamak için mukavele kodlarının derinlemesine anlaşıldığından ve tahlil edildiğinden emin olun. Sistemin sağlamlığını ve güvenliğini sağlamak için nizamlı olarak kod kontrolleri ve güvenlik denetimleri gerçekleştirin.
Sonuç olarak token mukavele uygulamaları ve davranışları projeden projeye farklılık gösterebilmektedir. Fonları ve süreç doğruluğunu korumak için, yeni tokenleri entegre etmeden evvel kontrat mantığını derinlemesine anlamanız ve kapsamlı testler yapmanız önerilir.
In conclusion, token contract implementations and behaviors may vary from project to project. To safeguard funds and transaction accuracy, it's recommended to have a deep understanding of the contract logic and conduct comprehensive testing before integrating any new tokens.
— SlowMist (@SlowMist_Team) September 10, 2023
Kriptokoin.com olarak aktardığımız bir öteki haberinde, Ethereum kurucusu Vitalik Buterin’in X hesabı ele geçirildi. Bu olay, kripto topluluğuna yatım milyon dolara mâl oldu.
Kaynak: Kripto Koin
