Slow Mist: LDO의 토큰 계약에는 잠재적인 가짜 재충전 위험이 있으며, 악의적인 공격자는 이 기능을 사용하여 사기를 저지르려고 할 수 있습니다.

SlowMist 보안팀의 Odaily 온체인 인텔리전스에 따르면 LDO의 토큰 계약이 이체 작업을 처리할 때 이체 금액이 사용자가 실제로 보유하고 있는 금액을 초과하는 경우 해당 작업은 거래 롤백을 트리거하지 않습니다. 대신 처리 결과로 false를 직접 반환합니다. 이 접근 방식은 일반적인 ERC20 표준 토큰 계약과 다릅니다. 위의 특성으로 인해 가짜 충전의 위험이 잠재되어 있습니다. 악의적인 공격자가 사기 목적으로 이 기능을 악용하려고 시도할 수 있습니다. SlowMist는 다음을 권장합니다. 1. 토큰 도착 로직을 처리할 때 트랜잭션의 성공 여부에 따라 달라질 뿐만 아니라 토큰 계약의 실제 반환 값을 기준으로 판단해야 합니다. 2. 시장에는 ERC20 표준이 아닌 토큰 계약이 많이 있습니다. 새로운 토큰에 접근하기 전에, 올바른 회계 논리가 구현되었는지 확인하기 위해 계약 코드에 대한 심층적인 이해와 분석을 수행해야 합니다. 3. 시스템의 견고성과 보안을 보장하기 위해 정기적인 코드 감사 및 보안 점검을 수행하는 것이 좋습니다. 토큰 계약 구현 및 동작은 프로젝트마다 다를 수 있습니다. 자금 보안과 거래의 정확성을 보장하려면 계약 논리를 깊이 이해하고 새로운 토큰을 연결하기 전에 충분한 테스트를 수행하는 것이 좋습니다.