Sương mù chậm: Hợp đồng mã thông báo của LDO tiềm ẩn rủi ro “nạp tiền giả” và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo.

Theo thông tin tình báo trực tuyến của Odaily từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch. Thay vào đó, nó sẽ trực tiếp trả về kết quả xử lý là false. Cách tiếp cận này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến. Do những đặc điểm trên tiềm ẩn nguy cơ “nạp tiền giả”. Những kẻ tấn công độc hại có thể cố gắng khai thác tính năng này cho các mục đích lừa đảo. SlowMist khuyến nghị những điều sau: 1. Khi xử lý logic đến của mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo. 2. Xin lưu ý rằng có nhiều hợp đồng mã thông báo tiêu chuẩn không phải ERC20 trên thị trường. Trước khi truy cập mã thông báo mới, cần phải tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo rằng logic kế toán chính xác được triển khai. 3. Nên tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống. Việc thực hiện và hành vi hợp đồng mã thông báo có thể khác nhau tùy theo từng dự án. Để đảm bảo an toàn cho tiền và tính chính xác của các giao dịch, chúng tôi đặc biệt khuyên bạn nên hiểu sâu sắc logic hợp đồng của mình và tiến hành kiểm tra đầy đủ trước khi kết nối bất kỳ mã thông báo mới nào.