|
Getting your Trinity Audio player ready...
|
Dans le sillage des allégations de vulnérabilités dans son contrat de token, Lido Finance, le premier protocole de staking liquide Ethereum au monde, a réaffirmé avec fermeté la sécurité de ses tokens LDO et staked-Ether (stETH). L'alerte a été donnée par SlowMist, une entreprise de sécurité blockchain, qui a révélé que le contrat de token défectueux de LDO pourrait potentiellement ouvrir la voie à des acteurs malveillants pour initier des attaques de “faux dépôts” sur des plateformes.
La firme de sécurité a identifié que la faille résidait dans le contrat de token du LDO permettant des transactions même lorsque les utilisateurs manquaient de fonds suffisants, une déviation par rapport aux normes conventionnelles des tokens Ethereum Request for Comment 20 (ERC-20). Cette divergence permet des transferts où la valeur entrée dépasse le montant réel détenu par l'utilisateur, générant ainsi un faux retour au lieu d'annuler la transaction. Le conseil de SlowMist a en outre invité les détenteurs de LDO à examiner attentivement les valeurs de retour des transferts de contrats de tokens tout en évaluant les taux de réussite ou d'échec des transactions.
Contrairement aux affirmations avancées par SlowMist, Lido a défendu ardemment l'intégrité de leur protocole, articulant qu'une telle faille est intrinsèquement intégrée dans tous les tokens ERC-20 et non exclusive au token LDO de Lido. Appuyant leur position, la firme a cité des clauses du document officiel de proposition d'amélioration d'Ethereum co-rédigé par Vitalik Buterin en novembre 2015. Ce document soulignait que les fonctionnalités “transfer” et “transferFrom” sont nécessaires pour renvoyer le statut du transfert, réservant l'annulation de la transaction à des circonstances exceptionnelles.
