據星球日報報道,慢霧安全團隊鏈上情報發現,LDO的Token合約在處理轉賬操作時,如果轉賬數量超過用戶實際持有的數量,該操作並不會觸發交易的回滾,而是直接返回一個“false”作爲處理結果。這種處理方式與許多常見的ERC20標準Token合約不同,存在潛在的“假充值”風險。慢霧建議在處理token到賬的邏輯時,不僅僅依賴於交易的成功或失敗,還需要根據token合約的實際返回值進行判斷。同時,務必對非ERC20標準的Token合約代碼進行深入的理解和分析,確保實現正確的入賬邏輯。此外,建議定期進行代碼審計和安全檢查,確保系統的健壯性和安全性。
