หมอกช้า: สัญญาโทเค็นของ LDO มีความเสี่ยง “การเติมเงินปลอม” และผู้โจมตีที่เป็นอันตรายอาจพยายามใช้คุณสมบัตินี้เพื่อกระทำการฉ้อโกง
2023-09-10 08:42
ตามข้อมูลข่าวกรองออนไลน์ของ Odaily จากทีมรักษาความปลอดภัย SlowMist เมื่อสัญญาโทเค็นของ LDO ประมวลผลการดำเนินการถ่ายโอน หากจำนวนเงินโอนเกินจำนวนเงินที่ผู้ใช้ถืออยู่จริง การดำเนินการจะไม่กระตุ้นให้เกิดการย้อนกลับของธุรกรรม แต่จะส่งกลับ เท็จ เป็นผลลัพธ์การประมวลผลโดยตรงแทน วิธีการนี้แตกต่างจากสัญญาโทเค็นมาตรฐาน ERC20 ทั่วไปหลายสัญญา เนื่องจากลักษณะข้างต้น จึงมีความเสี่ยงที่จะเกิดการ เติมเงินปลอม ได้ ผู้โจมตีที่เป็นอันตรายอาจพยายามใช้ประโยชน์จากคุณลักษณะนี้เพื่อวัตถุประสงค์ในการฉ้อโกง SlowMist แนะนำสิ่งต่อไปนี้: 1. เมื่อประมวลผลตรรกะของการมาถึงของโทเค็น ไม่เพียงแต่ขึ้นอยู่กับความสำเร็จหรือความล้มเหลวของธุรกรรมเท่านั้น แต่ยังต้องได้รับการตัดสินตามมูลค่าที่ส่งคืนจริงของสัญญาโทเค็นด้วย 2. โปรดทราบว่ามีสัญญาโทเค็นมาตรฐานที่ไม่ใช่ ERC20 หลายสัญญาในตลาด ก่อนที่จะเข้าถึงโทเค็นใหม่ จำเป็นต้องดำเนินการทำความเข้าใจในเชิงลึกและวิเคราะห์รหัสสัญญาเพื่อให้แน่ใจว่ามีการใช้ตรรกะทางบัญชีที่ถูกต้อง 3. ขอแนะนำให้ดำเนินการตรวจสอบโค้ดและการตรวจสอบความปลอดภัยเป็นประจำเพื่อให้มั่นใจถึงความแข็งแกร่งและความปลอดภัยของระบบ การดำเนินการตามสัญญาโทเค็นและลักษณะการทำงานอาจแตกต่างกันไปในแต่ละโครงการ เพื่อให้มั่นใจในความปลอดภัยของเงินทุนและความถูกต้องของธุรกรรม ขอแนะนำอย่างยิ่งให้เข้าใจตรรกะของสัญญาอย่างลึกซึ้งและดำเนินการทดสอบอย่างเพียงพอก่อนที่จะเชื่อมต่อโทเค็นใหม่
บทความแนะนำ
