В smart-контрактах NEO выявлена уязвимость

Вчера создатели криптовалюты NEO проинформировали пользователей своей площадки о результатах исследований компании Red 4Sec, занимающейся вопросами безопасности. Ее специалисты выявили уязвимость в кодах отдельных smart-контрактов блокчейна «НЕО», на которых работают цифровые валюты NEP-5.

Если киберпреступники обнаружат эту ошибку, они могут увеличить число отображаемых токенов, изменив значение total Supply внутри контракта, либо сжечь какую-то часть из них.

Разработчики NEO сообщают, что total Supply несет ответственность только за правильное отображение объема уже выпущенных токенов NEO, но к реальному изменению их количества никакого отношения не имеет.

В связи с этим авторы сообщения полагают, что эту ошибку нельзя называть высокорисковой, к тому же стоимость взлома системы будет слишком высокой.

Кроме того, представители NEO отметили, что некоторые криптовалютные проекты все еще не решили проблемы ошибок в своих «умных» контрактах, при этом на их пользователях это никак не сказывается. Конечно, речь идет об уязвимостях, которые не могут повлечь за собой серьезных последствий. При этом разработчики не уточняют, какие именно проекты имеют в виду.

Учредители платформы Red Pulse, которая основана на blockchaine NEO, тоже посчитали своим долгом прокомментировать исследование Red4Sec. Они считают, что теоретически хакер может изменить значение total Supply, но это не приведет к действительному увеличению количества токенов RPX, а следовательно, не принесет преступнику никакой пользы. В то же время для организации атаки ему придется тратить свои монеты RPX.