TechFlow 소식에 따르면, 만무(Mantis) 보안 팀의 체인 상 정보에 의하면 LDO 토큰 계약은 전송 작업을 처리할 때 사용자의 실제 보유 수량을 초과하는 전송 요청이 발생하더라도 트랜잭션 롤백을 유발하지 않고, 대신 처리 결과로 'false' 값을 반환합니다. 이러한 처리 방식은 일반적인 ERC20 표준 토큰 계약들과는 다릅니다.
위와 같은 특성으로 인해 잠재적인 '가짜 입금' 리스크가 존재하며, 악의적인 공격자가 이를 악용해 사기 행위를 시도할 가능성이 있습니다.
만무(Mantis) 측은 다음과 같은 조치를 제안합니다:
1. 토큰 입금 처리 로직을 구현할 때 단순히 트랜잭션 성공 여부에만 의존하지 말고, 토큰 계약의 실제 반환 값을 기반으로 판단해야 합니다.
2. 시장에는 많은 비-ERC20 표준 토큰 계약이 존재함에 유의해야 하며, 새로운 토큰을 연동하기 전 반드시 해당 스마트 계약 코드를 심층적으로 이해하고 분석하여 올바른 입금 처리 로직을 확보해야 합니다.
3. 정기적인 코드 감사 및 보안 점검을 실시하여 시스템의 견고성과 보안성을 유지할 것을 권장합니다.
토큰 계약의 구현 방식과 동작 방식은 프로젝트마다 상이할 수 있으므로, 자금의 안전성과 거래 정확성을 보장하기 위해 새로운 토큰을 도입하기 전에 해당 계약의 논리를 충분히 이해하고 철저한 테스트를 수행할 것을 강력히 권고합니다.





