DeFiNotizie

Lido Finance: Sicurezza Assicurata per i Tokens LDO e stETH

Nonostante le preoccupazioni, Lido Finance conferma la sicurezza dei suoi tokens.

CriptoSociety
Di CriptoSociety
2 minuti di lettura

Il Contesto delle Preoccupazioni

Recentemente, sono emerse preoccupazioni riguardo a possibili vulnerabilità nel contratto token di Lido Finance, il principale protocollo di staking liquido Ethereum a livello globale. SlowMist, una nota azienda di sicurezza blockchain, ha sollevato l’allarme, suggerendo che il contratto token difettoso di LDO potrebbe permettere ad attori malintenzionati di lanciare attacchi di “falsi depositi” su diverse piattaforme.

Tabella dei Contenuti
Il Contesto delle PreoccupazioniAnalisi della Vulnerabilità “Falso Deposito”La Risposta di LidoConclusione
Questo comportamento è previsto e rispetta lo standard del token ERC20 (vedi tweet di seguito). Sia LDO che stETH (e la governance di Lido) rimangono al sicuro.
Le guide di integrazione dei token Lido verranno presto aggiornate con le specifiche LDO per renderlo più visibile.

Analisi della Vulnerabilità “Falso Deposito”

SlowMist ha identificato una vulnerabilità nel contratto token di LDO che permette transazioni anche quando gli utenti non hanno fondi sufficienti. Questo si discosta dalle norme standard dei tokens Ethereum ERC-20. Questa discrepanza consente transazioni in cui l’importo inserito supera l’effettivo saldo dell’utente, risultando in un feedback errato invece di annullare la transazione. SlowMist ha consigliato ai detentori di LDO di monitorare attentamente i feedback delle transazioni dei contratti token e di valutare il successo o il fallimento delle transazioni.

La Risposta di Lido

Contrariamente alle affermazioni di SlowMist, Lido Finance ha difeso con forza l’integrità del proprio protocollo. Hanno sottolineato che tale vulnerabilità è intrinsecamente presente in tutti i tokens ERC-20 e non è specifica del token LDO di Lido. A sostegno della loro posizione, Lido ha citato parti del documento ufficiale di proposta di miglioramento di Ethereum, co-scritto da Vitalik Buterin nel 2015. Questo documento evidenziava che le funzioni “transfer” e “transferFrom” sono progettate per restituire lo stato della transazione, riservando l’annullamento della transazione solo a circostanze eccezionali.

Conclusione

Nonostante le preoccupazioni sollevate, Lido Finance ha rassicurato la comunità sulla sicurezza dei suoi tokens, sottolineando che le presunte vulnerabilità sono inerenti alla natura dei tokens ERC-20 e non sono specifiche del loro token LDO.

Articoli correlati

Ti potrebbe piacere anche

La blockchain: un’innovazione della NASA per verificare l’atterraggio sulla Luna

La Chase Bank di JPMorgan proibisce le transazioni criptate nel Regno Unito: tutto quello che devi sapere

Celsius si sta riprendendo dalla situazione di fallimento?

Amazon investe $4 miliardi in Anthropic, la start-up di intelligenza artificiale di FTX

L’arresto shock di BitBoy durante un livestream: un colpo di scena nell’universo delle criptovalute

TAGGATO
Condividi l'articolo
Di CriptoSociety
Segui
Vi siete persi nell'universo delle criptovalute? Benvenuti su Criptosociety, la piattaforma educativa dove divulghiamo le criptovalute e i Bitcoin per aiutarvi a scoprire questo universo decentralizzato attraverso varie presentazioni di progetti cripto, accompagnate da guide e tutorial.
Articolo Precedente Coinbase Cloud e Kiln: Una Nuova Alleanza per il Staking Ethereum
Articolo Successivo FTX: Imminente Liquidazione di $3,4 Miliardi in Criptovalute

Seguici

Trovateci sui social
- Pubblicità -
Ad image
Lost your password?