أصدرت شركة أمن العملات المشفرة SlowMist مؤخرًا تحذيرًا بشأن وجود خلل أمني في عقد LDO المميز، والذي استغله المتسللون للقيام بهجمات احتيالية على الودائع في البورصات. يكمن الخلل في عدم امتثال العقد لمعيار ERC20، والذي يقضي عادةً بإلغاء معاملة النقل إذا لم يكن لدى المرسل أموال كافية. وبدلاً من ذلك، يُرجع عقد رمز LDO ببساطة نتيجة "خاطئة"، مما يسمح للجهات الفاعلة الضارة بنقل المزيد من الرموز المميزة عما يمتلكونه بالفعل.
تم تأكيد تحذير SlowMist من خلال تغريدة توضح المشكلة التشغيلية في عقد LDO المميز. تسلط التغريدة الضوء على أنه عندما ينفذ العقد عملية تحويل بمبلغ أكبر من التوفر الفعلي للمستخدم، لا يتم تنشيط التراجع المعتاد عن المعاملة. وبدلاً من ذلك، فإنها تقوم ببساطة بإرجاع "خطأ"، وبالتالي خداع منصات التداول لإيداع مبلغ زائف في حساب المستخدم. يتيح ذلك للمستخدم سحب رموز إضافية من البورصة باستخدام رصيد غير صحيح.
الأسهم الموصى بها للتداول
حددت SlowMist العديد من التدابير الاحترازية للبورصات والمنصات التي تدمج رموز LDO المميزة للتخفيف من المخاطر المرتبطة بهذا الخلل. أولاً، ذكرت الشركة أهمية التحقق ليس فقط من نجاح أو فشل المعاملة، ولكن أيضًا من قيمة الإرجاع لعقد الرمز المميز عند إجراء إيداعات رمزية. يمكن أن يكون هذا المستوى الإضافي من التحقق بمثابة ضمانة ضد الودائع الاحتيالية.
ثانيًا، توصي SlowMist بإجراء تحليل شامل لرمز عقد الرمز المميز الخاص بك قبل دمج الرموز المميزة الجديدة، خاصة تلك التي لا تتوافق مع معيار ERC20. تعتبر هذه الخطوة حاسمة لفهم الفروق الدقيقة ونقاط الضعف المحتملة لكل عقد رمزي.
وأخيرًا، توصي شركة الأمان بإجراء عمليات تدقيق منتظمة للكود وفحوصات أمنية لضمان قوة النظام وأمانه. يمكن لعمليات التدقيق هذه تحديد نقاط الضعف المحتملة وتوفير الفرصة لمعالجتها على الفور.
يثير استغلال هذا الخلل الأمني تساؤلات أوسع حول مدى قوة العقود الرمزية والالتزام بمعايير الصناعة. مع التعقيد المتزايد وتنوع العقود الرمزية، فإن خطر ظهور نقاط ضعف مماثلة مرتفع. يعد تحذير SlowMist بمثابة تذكير في الوقت المناسب للبورصات والمنصات الأخرى لممارسة العناية الواجبة واتخاذ تدابير أمنية صارمة.