Ethereum Lido Finance, ha reconocido públicamente una falla de seguridad conocida en su trac . El anuncio se produjo en respuesta a una publicación del 10 de septiembre de la blockchain SlowMist, que destacó la vulnerabilidad que podría permitir ataques de "depósitos falsos" en los intercambios de criptomonedas, informó .
A pesar de las preocupaciones, Lido Finance aseguró a los inversores que tanto los tokens Lido DAO LDO como los tokens de Ether (stETH) permanecen seguros.
Lido Finance responde a las acusaciones de SlowMist
El análisis de SlowMist reveló que la falla en el trac del token LDO permite a los usuarios ejecutar transacciones incluso cuando carecen de fondos suficientes. Esta desviación del estándar de token Ethereum Request for Comment 20 (ERC-20) podría facilitar transacciones no autorizadas. SlowMist también afirmó que el trac de token había sido explotado recientemente a través de esta vulnerabilidad, aunque no se proporcionó evidencia en la cadena para fundamentar la afirmación.
Lido Finance respondió a las acusaciones de SlowMist citando el documento oficial Ethereum , del que es coautor el Ethereum , Vitalik Buterin. El documento establece que “tanto la función “transfer” como “transferFrom” deben devolver el estado de la transferencia y solo se recomiendan para revertir una transacción en casos excepcionales”. Lido Finance argumentó que la falla es inherente a todos los tokens ERC-20, no solo al token LDO de Lido.
SlowMist ha aconsejado a los poseedores de tokens LDO que verifiquen los valores de retorno de las transferencias de trac de tokens además de monitorear el éxito o el fracaso de una transacción.
Para mitigar el riesgo de seguridad, Lido Finance también confirmó que las actualizaciones de las guías de integración de tokens LDO son inminentes. La compañía dijo que está tomando medidas proactivas para abordar cualquier falla de seguridad.
Según datos de DeFi Llama, el valor total bloqueado (TVL) en Lido asciende a más de $14 mil millones al 11 de septiembre. Vale la pena señalar que LDO, un token de gobernanza ERC20, se aprovecha para votar propuestas de mejora en Lido DAO.