Ethereum ஸ்டேக்கிங் நெறிமுறை Lido Finance ஆனது Lido DAO (LDO) மற்றும் ஸ்டேக்-ஈதர் (stETH) டோக்கன்கள் இரண்டையும் பாதுகாப்பாக வைத்திருப்பதாக உறுதியளித்துள்ளது.
லிடோ செய்யவில்லை உறுதி ஏதேனும் சுரண்டல்கள், ஆனால் பாதுகாப்பு குறைபாடு அறியப்பட்டது மற்றும் உறுதியளிக்கப்பட்டது LDO மற்றும் stETH நிதிகள் செப்டம்பர் 10 அன்று பிளாக்செயின் பாதுகாப்பு நிறுவனமான SlowMist இன் இடுகைக்கு பதிலளிக்கும் வகையில் பாதுகாப்பாக உள்ளன.
LDOவின் குறைபாடுள்ள டோக்கன் ஒப்பந்தமானது, பரிமாற்றங்களில் “போலி வைப்பு” தாக்குதல்களை எளிதாக்குவதற்கு மோசமான நடிகர்களை அனுமதிக்கிறது, ஏனெனில் LDO இன் டோக்கன் ஒப்பந்தமானது பயனர்களிடம் போதுமான நிதி இல்லாத இடங்களிலும் பரிவர்த்தனைகளைச் செய்ய உதவுகிறது. SlowMist படி, இந்த குறியீடு Ethereum Request for Comment 20 (ERC-20) டோக்கன் தரநிலையிலிருந்து விலகுகிறது.
இருப்பினும், லிடோ ஃபைனான்ஸ் அனைத்து ERC-20 டோக்கன்களிலும் குறைபாடு கட்டமைக்கப்பட்டுள்ளது – லிடோவின் LDO டோக்கன் மட்டுமல்ல:
இந்த நடத்தை எதிர்பார்க்கப்படுகிறது மற்றும் ERC20 டோக்கன் தரநிலைக்கு இணங்குகிறது (கீழே உள்ள ட்வீட்டைப் பார்க்கவும்). LDO மற்றும் stETH (மற்றும் லிடோ ஆளுகை) இரண்டும் பாதுகாப்பாக உள்ளன.
Lido டோக்கன் ஒருங்கிணைப்பு வழிகாட்டிகள் LDO விவரக்குறிப்புகளுடன் புதுப்பிக்கப்படும், இது விரைவில் மேலும் தெரியும்.
— லிடோ (@LidoFinance) செப்டம்பர் 10, 2023
ஸ்லோமிஸ்ட் “போலி டெபாசிட்” தாக்குதல்கள் LDO இன் டோக்கன் ஒப்பந்தத்தை செயல்படுத்தும் இடமாற்றங்களிலிருந்து வந்ததாகக் கூறியது, அங்கு பயனர் உண்மையில் வைத்திருப்பதை விட மதிப்பு அதிகமாக உள்ளது, இது பரிவர்த்தனையைத் திரும்பப் பெறுவதற்கு மாறாக தவறான வருமானத்தைத் தூண்டுகிறது. லிடோவின் டோக்கன் ஒப்பந்தம் சமீபத்தில் இந்தத் தாக்குதல் மூலம் சுரண்டப்பட்டதாக நிறுவனம் கூறியிருந்தாலும், ஆன்-செயின் ஆதாரம் எதுவும் வழங்கப்படவில்லை.
Cointelegraph கருத்துக்காக SlowMist ஐ அணுகியது ஆனால் உடனடி பதிலைப் பெறவில்லை.
இதற்கிடையில், ஆன்-செயின் ஆய்வாளர் “ஹெர்குலஸ்” விளக்கினார் கிரிப்டோகரன்சி பரிவர்த்தனைகள் மூலம் பாதுகாப்பு குறைபாட்டை எடுக்க முடியாது என்று செப்டம்பர் 10 அன்று.
ஸ்லோமிஸ்ட் LDO வைத்திருப்பவர்களுக்கு பரிவர்த்தனையின் வெற்றி அல்லது தோல்விக்கு கூடுதலாக டோக்கன் ஒப்பந்த இடமாற்றங்களின் மதிப்புகளை சரிபார்க்க பரிந்துரைக்கிறது.
பிளாக்செயின் பாதுகாப்பு நிறுவனம் முடிவுக்கு வந்தது டோக்கன் ஒப்பந்த நடைமுறைகள் மற்றும் நடத்தைகள் திட்டத்தால் மாறுபடும் மற்றும் புதிய டோக்கன்களை ஒருங்கிணைக்கும் முன் விரிவான சோதனை நடத்த வேண்டும்.
தொடர்புடையது: Ethereum ஸ்டேக்கிங் சேவைகள் அனைத்து வேலிடேட்டர்களின் 22% வரம்பை ஏற்கின்றன
எவ்வாறாயினும், நவம்பர் 2015 இல் Vitalik Buterin ஆல் இணைந்து எழுதிய அதிகாரப்பூர்வ Ethereum மேம்பாட்டு முன்மொழிவு ஆவணத்தில், “பரிமாற்றம்” மற்றும் “TransferFrom” ஆகிய இரண்டு செயல்பாடுகளும் பரிமாற்ற நிலையைத் திரும்பப் பெற வேண்டும் மற்றும் விதிவிலக்கான சந்தர்ப்பங்களில் மட்டுமே பரிவர்த்தனையை மாற்றியமைக்க பரிந்துரைக்கப்படுகிறது என்று லிடோ சிறப்பித்துக் காட்டினார்.
ERC20 டோக்கன் தரநிலை: https://t.co/YlrS1ZN6Fd
1) பரிமாற்ற நிலையைத் திரும்பப் பெறுவதற்கு பரிமாற்றம் மற்றும் பரிமாற்றத்திலிருந்து இரண்டும் தேவை மற்றும் விதிவிலக்கான சந்தர்ப்பங்களில் மட்டுமே txஐ மாற்றியமைக்க பரிந்துரைக்கப்படுகிறது.
2) அழைப்பாளர் திரும்பும் நிலையைச் சரிபார்க்க வேண்டிய கட்டாயம் உள்ளது என்று தரநிலை கூறுகிறது (‘டோக்கன் முறைகளைப்’ பார்க்கவும்). pic.twitter.com/6KTcIyxo2F
— லிடோ (@LidoFinance) செப்டம்பர் 10, 2023
பாதுகாப்பு குறைபாட்டை தீர்க்க, லிடோ உறுதி LDO டோக்கன் ஒருங்கிணைப்பு வழிகாட்டிகள் விரைவில் புதுப்பிக்கப்படும்.
இதழ்: DeFi Dad, Hall of Flame: Ethereum ‘மோசமாக குறைத்து மதிப்பிடப்பட்டுள்ளது’ ஆனால் மிகவும் சக்திவாய்ந்ததாக வளர்ந்து வருகிறது
நன்றி
Publisher: cointelegraph.com