La empresa de seguridad de criptomonedas SlowMist emitió recientemente una alerta sobre una falla de seguridad en el trac de token LDO, que los piratas informáticos han aprovechado para realizar ataques de depósitos fraudulentos en las bolsas. El defecto radica en el incumplimiento por parte del trac del estándar ERC20, que normalmente exige que una transacción de transferencia debe revertirse si el remitente carece de fondos suficientes. En cambio, el trac de token LDO simplemente arroja un resultado “falso”, lo que permite a los actores maliciosos transferir más tokens de los que realmente poseen.
La alerta de SlowMist fue corroborada por un tweet que describía el problema operativo en el trac del token LDO. El tweet enfatizó que cuando el trac ejecuta una operación de transferencia con una cantidad que excede las tenencias reales del usuario, no desencadena la reversión habitual de la transacción. En cambio, simplemente devuelve "falso", engañando así a los intercambios para que acrediten la cuenta del usuario con una cantidad falsa. Esto permite al usuario retirar otros tokens del intercambio utilizando el saldo incorrecto.
Acciones recomendadas para intercambios
SlowMist ha descrito varias medidas de precaución para los intercambios y plataformas que integran tokens LDO para mitigar los riesgos asociados con esta falla. En primer lugar, la empresa afirmó la importancia de comprobar no sólo el éxito o el fracaso de la transacción sino también los valores de retorno del trac de token al realizar depósitos de token. Esta capa adicional de verificación puede servir como protección contra depósitos fraudulentos.
En segundo lugar, SlowMist aconseja realizar un análisis exhaustivo del código de trac del token antes de integrar nuevos tokens, particularmente aquellos que no cumplen con el estándar ERC20. Este paso es vital para comprender los matices y las vulnerabilidades potenciales de cada contrato trac .
Por último, la empresa de seguridad recomienda auditorías de código y controles de seguridad periódicos para garantizar la solidez y seguridad del sistema. Estas auditorías pueden dent posibles debilidades y brindar una oportunidad para remediarlas oportunamente.
La explotación de esta falla de seguridad plantea preguntas más amplias sobre la solidez de los trac simbólicos y el cumplimiento de los estándares de la industria. Con la creciente complejidad y variedad de los trac de tokens, el riesgo de que surjan vulnerabilidades similares es alto. La alerta de SlowMist sirve como un recordatorio oportuno para que los intercambios y otras plataformas actúen con la debida diligencia y adopten rigurosas medidas de seguridad.