【比推】ليدو على منصة التواصل الاجتماعي نشر كشف أمني: تم الإبلاغ عن وإصلاح الثغرات المتعلقة بـ Lido CSM وكذلك العقود غير المصرح بها المستخدمة في سحب المدققون.
لم يتم استغلال هذا الثغرة، ولم يتأثر أي من مشغلي عقد CSM. كما لم يتأثر حاملو stETH. كجزء من تدابير الإصلاح، تم تنفيذ إصلاح الثغرة من خلال حل تخفيف عبر الأوركل (تعطيل وظيفة تدمير السندات) والاقتراح رقم 190 للتصويت من قبل DAO.
لقد دفعت Lido مكافأة الثغرات للهاكر الأخلاقي الذي كشف عن هذه المشكلة من خلال برنامج مكافآت الثغرات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
6
مشاركة
تعليق
0/400
DaoGovernanceOfficer
· 08-01 11:58
*sigh* من الناحية التجريبية، يتجاوز توقيت التصحيح نافذة الاستجابة المثلى بنسبة 47%...
شاهد النسخة الأصليةرد0
ShibaSunglasses
· 08-01 11:55
استقر استقر Lido قوي
شاهد النسخة الأصليةرد0
SchrodingerWallet
· 08-01 11:51
لحسن الحظ تم اكتشاف الثغرة في الوقت المناسب
شاهد النسخة الأصليةرد0
GasFeeThunder
· 08-01 11:47
انتظر قليلاً، إذا تم استغلال هذه الثغرة، فكم من غاز سنخسر؟
شاهد النسخة الأصليةرد0
ChainSherlockGirl
· 08-01 11:44
هل لا يزال هناك عواصف قادمة؟ يبدو أن القبعات البيضاء قد حققت نجاحًا~
Lido إصلاح ثغرة أمان CSM محتفظ stETH لم يتأثر
【比推】ليدو على منصة التواصل الاجتماعي نشر كشف أمني: تم الإبلاغ عن وإصلاح الثغرات المتعلقة بـ Lido CSM وكذلك العقود غير المصرح بها المستخدمة في سحب المدققون.
لم يتم استغلال هذا الثغرة، ولم يتأثر أي من مشغلي عقد CSM. كما لم يتأثر حاملو stETH. كجزء من تدابير الإصلاح، تم تنفيذ إصلاح الثغرة من خلال حل تخفيف عبر الأوركل (تعطيل وظيفة تدمير السندات) والاقتراح رقم 190 للتصويت من قبل DAO.
لقد دفعت Lido مكافأة الثغرات للهاكر الأخلاقي الذي كشف عن هذه المشكلة من خلال برنامج مكافآت الثغرات.