スローミスト: LDO のトークンコントラクトには潜在的な「偽のリチャージ」リスクがあり、悪意のある攻撃者がこの機能を利用して詐欺を行おうとする可能性があります。

SlowMistセキュリティチームからのOdailyのオンチェーンインテリジェンスによると、LDOのトークンコントラクトが転送オペレーションを処理する際、転送量がユーザーが実際に保持している量を超えた場合、そのオペレーションはトランザクションのロールバックをトリガーしません。代わりに、処理結果として「false」を直接返します。このアプローチは、多くの一般的な ERC20 標準トークン コントラクトとは異なります。上記の特性により、「偽装チャージ」のリスクが潜在的にあります。悪意のある攻撃者は、詐欺目的でこの機能を悪用しようとする可能性があります。 SlowMist では次のことを推奨しています。 1. トークン到着のロジックを処理する際は、トランザクションの成否だけでなく、実際のトークンコントラクトの戻り値にも基づいて判断する必要があります。 2. 市場には、ERC20 以外の標準トークン コントラクトが多数存在することに注意してください。新しいトークンにアクセスする前に、そのコントラクト コードを深く理解して分析し、正しい会計ロジックが実装されていることを確認する必要があります。 3. システムの堅牢性とセキュリティを確保するために、定期的なコード監査とセキュリティ チェックを実施することをお勧めします。トークン コントラクトの実装と動作はプロジェクトごとに異なる場合があります。資金の安全性と取引の正確性を確保するために、新しいトークンを接続する前に、その契約ロジックを深く理解し、十分なテストを実施することを強くお勧めします。