Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false
làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo.
Để ngăn điều này xảy ra, SlowMist khuyến nghị:
- Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.
- Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .
- Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.
Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn
CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.
Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới