È venuto alla luce un recente tipo di attacco chiamato “deposito falso”, che consente ad autori malintenzionati di effettuare trasferimenti in cui l’importo richiesto supera il saldo effettivo dell’utente.
Questa vulnerabilità, che colpisce alcuni smart contract, è stata motivo di preoccupazione nella comunità cripto.
Lido Finance ha ricevuto accuse secondo cui il suo token Lido DAO potrebbe essere soggetti a questo tipo di vulnerabilità.
Lido Finance , importante protocollo di staking di Ethereum , ha recentemente dovuto far fronte alle accuse secondo cui il suo token Lido DAO (LDO) potrebbe essere sottoposto a questo tipo di attacco.
Tuttavia, l’azienda ha ribadito che sia LDO che staked-Ether (stETH) sono sicuri.
Questa affermazione arriva dopo la pubblicazione del rapporto di SlowMist, una società specializzata nella sicurezza blockchain. Nel documento viene sottolineata una presunta vulnerabilità del contratto LDO.
Secondo l’azienda di blockchain cybersecurity, il contratto LDO potrebbe consentire agli aggressori di effettuare attacchi di “falsi depositi” su diversi pair. Questo perché questo contratto consente agli utenti di effettuare transazioni senza disporre dei fondi necessari.
Inoltre, SlowMist ha notato che questo comportamento si discosta dallo standard ERC-20 di Ethereum.
Lido Finance, dal canto suo, ha smentito questa affermazione, sostenendo che questa vulnerabilità è insita in tutti i token ERC-20 e non è esclusiva del token LDO.
L’analista “Hercules” ha osservato che questa vulnerabilità potrebbe passare inosservata su molti exchange.
Da parte sua, SlowMist ha esortato i detentori di LDO a verificare non solo l’esito di una transazione, ma anche il valore ricevuto come ritorno dei trasferimenti dei contratti di token.
Lido Finance ha poi citato un documento ufficiale, contenente una proposta di miglioramento di Ethereum datato 2015, nel quale Vitalik Buterin affermava che le funzioni “transfer” e “transferFrom” dovrebbero riflettere lo stato effettivo di un trasferimento.
Nel documento inoltre si legge che l’annullamento di una transazione dovrebbe essere effettuato solo in circostanze eccezionali.
Come misura proattiva, Lido ha annunciato che le guide all’integrazione del token LDO verranno presto aggiornate. Con l’obiettivo di affrontare e correggere questa vulnerabilità della sicurezza.
