Blockchain güvenlik firması Slow Mist, bilgisayar korsanlarının piyasa manipülasyonu için Lido DAO (LDO) sözleşmesinin açıklarını kullandığını bildirdi. Bu açık, saldırganların sahte altcoin mevduatları oluşturmasına izin veriyor.
Lido DAO, “sahte para yatırma” saldırılarına savunmasız durumda
Blockchain güvenlik firmasına göre, Lido’nun (LDO) token sözleşmesinde borsalara yönelik “sahte para yatırma” saldırıları için kullanılan güvenlik açıkları var. Bu açık, kullanıcının fiili varlıklarını aşan miktarda bir transfer işlemi yürütmesine izin veriyor. Başka bir değişle, isteyenlerin sözleşmede olduğundan daha fazla altcoin yatırmasına izin veriyor. Slow Mist, topluluğu bu standartlara sahip olan projeler hakkında uyarıyor:
Piyasada ERC20 standardına uymayan birçok token sözleşmesi bulunduğunu unutmayın. Yeni tokenleri entegre etmeden önce, doğru para yatırma mantığını sağlamak için sözleşme kodlarının derinlemesine anlaşıldığından ve analiz edildiğinden emin olun. Sistemin sağlamlığını ve güvenliğini sağlamak için düzenli olarak kod denetimleri ve güvenlik kontrolleri gerçekleştirin.
Sonuç olarak token sözleşme uygulamaları ve davranışları projeden projeye farklılık gösterebilmektedir. Fonları ve işlem doğruluğunu korumak için, yeni tokenleri entegre etmeden önce sözleşme mantığını derinlemesine anlamanız ve kapsamlı testler yapmanız önerilir.
Kriptokoin.com olarak aktardığımız bir diğer haberinde, Ethereum kurucusu Vitalik Buterin’in X hesabı ele geçirildi. Bu olay, kripto topluluğuna yatım milyon dolara mâl oldu.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin. Telegram ve YouTube kanalımıza katılın!