В коде смарт-контрактов NEO обнаружена уязвимость с «ограниченной степенью риска»

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec, которая обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5.

«Уязвимость существует в коде смарт-контрактов некоторых децентрализованных приложений (dApps). На блокчейн NEO она не оказывает влияния», — говорится в сообщении разработчиков.

В то же время подтверждено, что несколько токенов стандарта NEP-5 оказались уязвимы. Так, изменив параметр totalSupply внутри контракта, злоумышленник может сжечь определенное количество токенов или увеличить их отображаемое число.

Тем не менее, подчеркивает команда NEO, параметр totalSupply отвечает только за отображаемое число токенов, находящихся в обращении, и к изменению реального объема предложения он не имеет отношения

Таким образом, данная уязвимость имеет ограниченную степень риска, а стоимость атаки с ее применением будет очень высока.

Также сообщается, что, несмотря на то, что некоторые проекты до сих пор не устранили уязвимость в своих контрактах, их пользователи не подвергаются какому-либо риску. Названия проектов, которые находятся в потенциальной зоне риска, команда NEO, однако не называет.

Одним из токенов стандарта NEP-5 является Trinity Token (TNC). В марте пазработчики Trinity Protocol объявили о запуске кроссчейнового конвертера, который позволит TNC существовать сразу в двух блокчейнах: NEO и Ethereum.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/v-kode-smart-kontraktov-neo-obnaruzhena-uyazvimost-s-ogranichennoj-stepenyu-riska/