Blockchain güvenlik firması Slow Mist, bilgisayar korsanlarının piyasa manipülasyonu için Lido DAO (LDO) kontratının açıklarını kullandığını bildirdi. Bu açık, saldırganların uydurma altcoin mevduatları oluşturmasına müsaade veriyor.
Lido DAO, “sahte para yatırma” ataklarına savunmasız durumda
Blockchain güvenlik firmasına nazaran, Lido’nun (LDO) token mukavelesinde borsalara yönelik “sahte para yatırma” taarruzları için kullanılan güvenlik açıkları var. Bu açık, kullanıcının fiili varlıklarını aşan ölçüde bir transfer süreci yürütmesine müsaade veriyor. Öbür bir değişle, isteyenlerin mukavelede olduğundan daha fazla altcoin yatırmasına müsaade veriyor. Slow Mist, topluluğu bu standartlara sahip olan projeler hakkında uyarıyor:
Piyasada ERC20 standardına uymayan birçok token kontratı bulunduğunu unutmayın. Yeni tokenleri entegre etmeden evvel, hakikat para yatırma mantığını sağlamak için kontrat kodlarının derinlemesine anlaşıldığından ve tahlil edildiğinden emin olun. Sistemin sağlamlığını ve güvenliğini sağlamak için sistemli olarak kod kontrolleri ve güvenlik denetimleri gerçekleştirin.
Sonuç olarak token mukavele uygulamaları ve davranışları projeden projeye farklılık gösterebilmektedir. Fonları ve süreç doğruluğunu korumak için, yeni tokenleri entegre etmeden evvel kontrat mantığını derinlemesine anlamanız ve kapsamlı testler yapmanız önerilir.
Btcpiyasasi.com olarak aktardığımız bir başka haberinde, Ethereum kurucusu Vitalik Buterin’in X hesabı ele geçirildi. Bu olay, kripto topluluğuna yatım milyon dolara mâl oldu.