La empresa de seguridad de criptomonedas SlowMist emitió recientemente una advertencia sobre una falla de seguridad en el contrato del token LDO, que los piratas informáticos han aprovechado para realizar ataques fraudulentos a los depósitos en las bolsas. El defecto radica en el incumplimiento del contrato del estándar ERC20, que normalmente dicta que una transacción de transferencia se cancelará si el remitente no tiene fondos suficientes. En cambio, el contrato de token LDO simplemente arroja un resultado "falso", lo que permite a los actores malintencionados transferir más tokens de los que realmente poseen.
La advertencia de SlowMist fue corroborada por un tweet que describe el problema operativo en el contrato del token LDO. El tuit destaca que cuando el contrato ejecuta una operación de transferencia con un monto superior a la disponibilidad real del usuario, no se activa el rollback habitual de la transacción. En cambio, simplemente devuelve "falso", engañando así a los intercambios para que acrediten una cantidad falsa en la cuenta del usuario. Esto permite al usuario retirar tokens adicionales del intercambio utilizando el saldo incorrecto.
Acciones recomendadas para negociar
SlowMist ha descrito varias medidas de precaución para los intercambios y plataformas que integran tokens LDO para mitigar los riesgos asociados con esta falla. En primer lugar, la empresa afirmó la importancia de comprobar no sólo el éxito o el fracaso de la transacción, sino también el valor de retorno del contrato de token al realizar depósitos de token. Este nivel adicional de verificación puede actuar como protección contra depósitos fraudulentos.
En segundo lugar, SlowMist recomienda realizar un análisis exhaustivo del código de contrato de su token antes de integrar nuevos tokens, especialmente aquellos que no cumplen con el estándar ERC20. Este paso es fundamental para comprender los matices y las posibles vulnerabilidades de cada contrato simbólico.
Finalmente, la empresa de seguridad recomienda auditorías de código y controles de seguridad periódicos para garantizar la solidez y seguridad del sistema. Estas auditorías pueden identificar posibles debilidades y brindar la oportunidad de remediarlas rápidamente.
La explotación de esta falla de seguridad plantea preguntas más amplias sobre la solidez de los contratos simbólicos y el cumplimiento de los estándares de la industria. Con la creciente complejidad y variedad de los contratos de tokens, el riesgo de que surjan vulnerabilidades similares es alto. La advertencia de SlowMist sirve como un recordatorio oportuno para que los intercambios y otras plataformas actúen con la debida diligencia y tomen estrictas medidas de seguridad.