A empresa de segurança de criptomoeda SlowMist emitiu recentemente um alerta sobre uma falha de segurança no contrato de token LDO, que hackers exploraram para conduzir ataques fraudulentos a depósitos em bolsas. A falha reside na não conformidade do contrato com a norma ERC20, que normalmente determina que uma transação de transferência será cancelada se o remetente não tiver fundos suficientes. Em vez disso, o contrato de token LDO simplesmente retorna um resultado “falso”, permitindo que atores mal-intencionados transfiram mais tokens do que realmente possuem.
O aviso do SlowMist foi corroborado por um tweet descrevendo a questão operacional no contrato do token LDO. O tweet destaca que quando o contrato executa uma operação de transferência com valor superior à real disponibilidade do usuário, a reversão usual da transação não é ativada. Em vez disso, ele simplesmente retorna “falso”, enganando as exchanges para que creditem uma quantia falsa na conta do usuário. Isso permite que o usuário retire tokens adicionais da exchange usando o saldo incorreto.
Ações recomendadas para negociação
SlowMist delineou várias medidas de precaução para exchanges e plataformas que integram tokens LDO para mitigar os riscos associados a esta falha. Primeiramente, a empresa afirmou a importância de verificar não apenas o sucesso ou fracasso da transação, mas também o valor de retorno do contrato de token ao fazer depósitos de tokens. Este nível adicional de verificação pode funcionar como uma salvaguarda contra depósitos fraudulentos.
Em segundo lugar, a SlowMist recomenda realizar uma análise abrangente do código do seu contrato de token antes de integrar novos tokens, especialmente aqueles que não cumprem o padrão ERC20. Esta etapa é crítica para compreender as nuances e vulnerabilidades potenciais de cada contrato de token.
Por fim, a empresa de segurança recomenda auditorias regulares de código e verificações de segurança para garantir a robustez e segurança do sistema. Estas auditorias podem identificar potenciais pontos fracos e proporcionar a oportunidade de os corrigir rapidamente.
A exploração desta falha de segurança levanta questões mais amplas sobre a robustez dos contratos simbólicos e a adesão aos padrões da indústria. Com a crescente complexidade e variedade de contratos de tokens, o risco de surgimento de vulnerabilidades semelhantes é alto. O aviso do SlowMist serve como um lembrete oportuno para que exchanges e outras plataformas exerçam a devida diligência e tomem medidas de segurança rigorosas.