Уязвимость NEP-5 от NEO может привести к серьезной потере токенов


Уязвимость NEP-5 от NEO может привести к серьезной потере токенов

Протокол NEO NEP5, аналогичный ERC20 от Ethereum, поддерживает токены для работы на одноименной платформе. Основываясь на заявлении, представленном командой NEO сегодня, на платформе заметили серьезную уязвимость.

Red4Sec, компания по проверке безопасности недавно обнаружила, что существует уязвимость в коде некоторых контрактов NEP-5. В том случае, если они эксплуатируются, злоумышленник может вносить изменения в хранилище контракта и сжигать определенное количество монет, управляя предложением в рамках контракта.

Команда утверждает, что стоимость атаки была бы высокой, и злоумышленники могли бы изменить статус всего предложения, а не фактический объем предложения.

Согласно заявлению, представленному командой NEO, Уязвимость в отношении хранения данных существует в коде смарт-контрактов некоторых dApps, но уязвимость не повлияла на блокчейн.

Кроме того, команда рассмотрела огромное количество кодов контрактов и на основе обзора пришла к выводу, что некоторые из проектов не подвержены уязвимости, вероятно, потому, что ошибка уже была исправлена до ее обнаружения. Те, которые были подвержены атаке, не потеряли ни одного из активов пользователей, и проектам предоставляется право решать, следует ли обновлять их.






Но команда не может понять, была ли обнаружена какая-либо другая серьезная уязвимость для одного проекта [не упоминается, какой из них], поскольку исходный код не был открыт.

Команда NEO помогает бороться с уязвимостью


Команда NEO проинформировала все проекты и предоставила им руководство по устранению уязвимости. Они также предложили им использовать «API обновления контрактов на базовом уровне» для обновления затронутых смарт-контрактов.

NEO Global Development [NGD] наряду с Red4Sec постоянно контролируют основные и проектные коды в поисках различных уязвимостей.

Команда NGD говорит:

«Мы по-прежнему придерживаемся единой системы защиты экосистемы NEO от потенциальных угроз безопасности». 

После анонса несколько токенов, основанных на платформе, дали заявление о том, что они не пострадали от уязвимости в области хранения.

Автор: Ольга Новикова, аналитик Freedman Club Crypto News

Изображение от Fotolia

Понравилась статья? Поделиться с друзьями: