ちょうど注意すべき重要なセキュリティアラートを捕捉しました。GoPlus Securityは、ListaDAOのLiquid Staking Vaultコントラクトの重大な脆弱性に関する分析を公開し、それにより大きな資金盗難が発生しました。ここで起きたことは、技術的な観点から非常に興味深いです - 攻撃者は、トークンの送信中にシェア計算関数をトリガーすることでビジネスロジックの欠陥を悪用し、その結果、ステーキングボールト内の報酬請求メカニズムを妨害しました。要するに、この脆弱性は、Dividendコントラクトが計算を処理する方法にあり、ステーキング操作がボールトのコアロジックと近接して相互作用する際に問題が生じています。

この問題が特に懸念されるのは、これは単なるListaDAOの問題ではないという点です。GoPlus Securityは、同じロジックの脆弱性がLiquid Staking VaultとDividendコントラクトの両方に存在していると指摘しており、つまりこのコードをフォークした実装やプロジェクトは時間の爆弾の上にいることになります。以前にも似たパターンを見たことがあり、一つの脆弱性が複数のnear stakingプロトコルに波及しています。

セキュリティチームは、開発者やプロジェクトがこの問題を緊急に見直し、修正する必要があると述べています。正直なところ、スマートコントラクトのセキュリティは一度の監査だけでは不十分です。特にnear stakingのインフラは、市場状況や攻撃手法の進化に伴い、継続的な監視と再評価が必要です。near stakingの分野は急速に成長しており、多くのプロジェクトが適切なセキュリティフレームワークなしに実装を急いでいます。

near stakingソリューションを構築または監査している方々にとって、これは目覚ましの警告です。これらのロジックの脆弱性は微妙であり、基本的なコードレビューだけでは見つかりません。深いプロトコル分析とストレステストが必要です。もしあなたがステーキングボールトのプロジェクトに関わっているなら、次の攻撃がニュースになる前に、徹底的なセキュリティ監査を行うことを強くお勧めします。