据星球日报报道,慢雾安全团队链上情报发现,LDO的Token合约在处理转账操作时,如果转账数量超过用户实际持有的数量,该操作并不会触发交易的回滚,而是直接返回一个“false”作为处理结果。这种处理方式与许多常见的ERC20标准Token合约不同,存在潜在的“假充值”风险。慢雾建议在处理token到账的逻辑时,不仅仅依赖于交易的成功或失败,还需要根据token合约的实际返回值进行判断。同时,务必对非ERC20标准的Token合约代码进行深入的理解和分析,确保实现正确的入账逻辑。此外,建议定期进行代码审计和安全检查,确保系统的健壮性和安全性。
