В смарт-контрактах блокчейна NEO обнаружена уязвимость
Разработчики блокчейн-платформы NEO в своём блоге сообщили о наблюдениях компании Red4Sec, занимающейся решениями в области кибербезопасности, которая недавно обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5.
При помощи уязвимости злоумышленник может сжечь определённое количество токенов или увеличить отображаемое число токенов, изменив параметр totalSupply внутри контракта. Как отмечают авторы сообщения, параметр totalSupply отвечает только за отображаемое число токенов, находящихся в обращении, в то время как к изменению реального объёма предложения он отношения не имеет.
Таким образом, авторы утверждают, что данная уязвимость имеет ограниченную степень риска, а стоимость атаки с её применением будет очень высока.
Некоторые проекты до сих пор не устранили уязвимость в своих контрактах, однако их пользователи не подвергаются какому-либо риску. Названия проектов, которые по-прежнему могут быть атакованы, хотя и без серьёзных последствий, авторы не приводят.
Отдельное сообщение по этому поводу выпустили разработчики проекта Red Pulse, который также базируется на блокчейне NEO. Они сообщают, что в теории злоумышленник может изменить параметр totalSupply, но к реальному увеличению числа токенов RPX это не приведёт, и, соответственно, не принесёт организатору атаки какой-либо выгоды, в то время как для реализации своего замысла ему в любом случае придётся тратить собственные токены RPX.