Un análisis de seguridad reciente reveló un caso interesante. La contrato relacionada con staking de ListaDAO fue atacada, pero no se trató de un simple error, sino de una vulnerabilidad oculta en el diseño de la lógica.

Según el informe de GoPlus Security, hubo un ataque contra el contrato del Vault de Staking Líquido, y los atacantes aprovecharon hábilmente la función de cálculo de participación del contrato Dividend. Cuando se envía un token específico, esta función de cálculo se activa y, al interferir con la lógica de distribución de recompensas del fondo de staking, lograron retirar una gran cantidad de activos.

Lo que destaca es que el problema de lógica existía tanto en el lado del Vault de Staking Líquido como en el contrato Dividend. Es decir, proyectos que copien esta misma implementación o que tengan diseños similares en proyectos bifurcados también podrían estar en riesgo. Se considera que el riesgo de explotación es bastante alto.

Como recomendación para el equipo de desarrollo, se vuelve a poner de manifiesto la importancia de las auditorías. No basta con una auditoría puntual, sino que es imprescindible realizar verificaciones continuas de seguridad y revisar el diseño de la lógica relacionada con staking. La seguridad de los contratos inteligentes no termina con una sola auditoría; requiere vigilancia constante, y este caso lo ejemplifica claramente.