Lido 向用户保证，尽管黑客利用了已知的安全漏洞，但 Lido DAO 和质押以太币仍然安全。 然而，该平台没有对这一漏洞进行任何确认，但承认该安全缺陷已经已知，并根据区块链安全公司 SlowMist 的帖子保证这些代币仍然安全。

此行为是预期行为，并且符合 ERC20 代币标准（请参阅下面的推文）。 LDO 和 stETH（以及 Lido 治理）仍然安全。

Lido 代币集成指南将根据 LDO 详细信息进行更新，以便很快变得更加明显。

— 丽都 (@LidoFinance) 2023 年 9 月 10 日

SlowMist 强调，LDO 的代币合约存在缺陷，允许不良行为者对交易所发起虚假存款攻击，因为该代币的合约使用户即使资金不足也可以进行交易。 慢雾继续声明，该代码偏离了ERC-20代币标准。

Lido 的安全漏洞和 LDO 代币的性能

Lido Finance 辩称，该缺陷存在于所有 ERC-20 代币中，而不仅仅是 LDO 代币。 虚假存款攻击是由于 LDO 的代币合约执行转账而导致的，其价值明显大于某人所拥有的金额，从而触发虚假回报而不是完全恢复交易。 该区块链安全公司强调，代币合约最近在这次黑客攻击中被利用，但没有提供相关的链上证据。

漏洞利用后，该平台的原生代币 LDO 出现亏损。 截至撰写本文时，该代币在过去 24 小时内暴跌近 2.56%。 此次下跌导致交易价格跌至近1.49美元，目前该代币总市值达13亿美元大关。

丽都有望加强整体安全

在利用该安全漏洞后，链上分析公司 Hercules 解释说，其他加密货币交易所发现该漏洞的可能性极小。 慢雾建议Lido检查代币合约转账的返回值以及交易成功和失败的评估。区块链安全公司的结论是，代币合约的实施和行为因项目而异，有必要在集成新代币之前进行全面的测试。

Lido 强调了官方的以太坊改进提案文件，并解释说转账和 TransferForm 函数都必须返回转账状态。 仅建议在特殊情况下恢复交易。 为了解决这个问题，Lido 确认 LDO 代币集成指南将很快更新。