В коде смарт-контрактов NEO обнаружена уязвимость с «ограниченной степенью риска»
Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec, которая обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5.
A Statement on Storage Injection Vulnerability. https://t.co/CksTyaxn3I
— NEO Smart Economy (@NEO_Blockchain) 18 мая 2018 г.
«Уязвимость существует в коде смарт-контрактов некоторых децентрализованных приложений (dApps). На блокчейн NEO она не оказывает влияния», — говорится в сообщении разработчиков.
В то же время подтверждено, что несколько токенов стандарта NEP-5 оказались уязвимы. Так, изменив параметр totalSupply внутри контракта, злоумышленник может сжечь определенное количество токенов или увеличить их отображаемое число.
Тем не менее, подчеркивает команда NEO, параметр totalSupply отвечает только за отображаемое число токенов, находящихся в обращении, и к изменению реального объема предложения он не имеет отношения
Таким образом, данная уязвимость имеет ограниченную степень риска, а стоимость атаки с ее применением будет очень высока.
Также сообщается, что, несмотря на то, что некоторые проекты до сих пор не устранили уязвимость в своих контрактах, их пользователи не подвергаются какому-либо риску. Названия проектов, которые находятся в потенциальной зоне риска, команда NEO, однако не называет.
Одним из токенов стандарта NEP-5 является Trinity Token (TNC). В марте пазработчики Trinity Protocol объявили о запуске кроссчейнового конвертера, который позволит TNC существовать сразу в двух блокчейнах: NEO и Ethereum.