TechFlow 情報によると、SlowMistセキュリティチームのチェーン上データ分析により、LDOのトークンコントラクトは転送処理を行う際、ユーザーの実保有数量を超える数量を転送しようとした場合でも、トランザクションをロールバックせずに単に「false」を返す仕様となっている。この挙動は、多くの一般的なERC20標準トークンコントラクトとは異なる。
上記の特性により、「偽の入金(偽チャージ)」リスクが潜在的に存在する。悪意ある攻撃者がこの性質を利用し、詐欺行為を行う可能性がある。
SlowMistからの推奨事項:
1. トークンの入金処理においては、トランザクションの成功・失敗に依存するだけでなく、トークンコントラクトの実際の戻り値を確認して判断すること。
2. 市場には多数の非ERC20準拠トークンコントラクトが存在する。新たなトークンを連携する前には、必ずそのコントラクトコードを深く理解・分析し、正しい入金処理ロジックを実装すること。
3. 定期的なコード監査およびセキュリティチェックを実施し、システムの堅牢性と安全性を確保すること。
トークンコントラクトの実装および挙動はプロジェクトごとに異なる可能性がある。資産の安全および取引の正確性を確保するため、新たなトークンを導入する前に、そのコントラクトロジックを十分に理解し、包括的なテストを実施することが強く推奨される。





