Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec. Она обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5.
«Уязвимость существует в коде смарт-контрактов некоторых децентрализованных приложений (dApps). На блокчейн NEO она не оказывает влияния», – говорится в сообщении разработчиков.
В то же время подтверждено, что несколько токенов стандарта NEP-5 оказались уязвимы. Так, изменив параметр totalSupply внутри контракта, злоумышленник может сжечь определенное количество токенов или увеличить их отображаемое число.
Пользователи не подвергаются риску
Тем не менее, подчеркивает команда NEO, параметр totalSupply отвечает только за отображаемое число токенов, находящихся в обращении. И к изменению реального объема предложения он не имеет отношения.
Таким образом, данная уязвимость имеет ограниченную степень риска, а стоимость атаки с ее применением будет очень высока.
Сообщается, что, несмотря на то, что некоторые проекты пока не устранили уязвимость в своих контрактах, их пользователи не подвергаются риску. Названия проектов, которые находятся в потенциальной зоне риска, команда NEO, однако не называет.
Одним из токенов стандарта NEP-5 является Trinity Token (TNC). В марте разработчики Trinity Protocol объявили о запуске конвертера, который позволит TNC существовать сразу в двух блокчейнах: NEO и Ethereum.
Как ранее сообщалось, Лондонская блочная биржа (LBX) добавила на свою платформу Bitcoin Cash (BCH) и Ethereum Classic (ETC), предоставив клиентам уникальную возможность торговать BCH и ETC в парах с английским фунтом стерлингов (GBP).
