GoPlus: El vault de staking líquido de ListaDAO fue hackeado, el atacante aprovechó una falla lógica para robar fondos.
Según ChainCatcher, GoPlus Security publicó un análisis en el que afirma que el contrato de la bóveda de staking líquido (Liquid Staking Vault) de ListaDAO fue atacado debido a un defecto en la lógica de negocio. El atacante activó la función de cálculo de participaciones del contrato Dividend al transferir ciertos tokens, lo que afectó la lógica de distribución de recompensas del staking vault y, finalmente, permitió que se robaran una gran cantidad de activos del contrato.
GoPlus Security advierte que esta vulnerabilidad lógica está presente tanto en el contrato Liquid Staking Vault como en el de Dividend, y que cualquier bifurcación o reutilización de la implementación corre un riesgo elevado de ser explotada. Se recomienda encarecidamente a los desarrolladores y proyectos que realicen auditorías y corrijan estos fallos. La seguridad de los contratos inteligentes no debe depender de una “auditoría única”.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
En tendencia
MásTrump afirmó que garantizarán el funcionamiento normal de 14 plantas eléctricas a carbón y 42 minas de carbón, además de construir dos nuevas centrales eléctricas a carbón y un gran puerto de exportación de carbón.
El jueves 4 de junio, al cierre de Nueva York, el índice ICE dólar cayó un 0,10%, cerrando en 99,432 puntos, estando en descenso durante toda la jornada. Antes de las 16:00 (zona horaria UTC+8) se mantuvo estable cerca de los 99,450 puntos y luego mostró una tendencia en V, marcando un mínimo diario de 99,179 puntos a las 20:00.
Precios de las criptos
Más
