Компании Red4Sec обнаружила уязвимость смарт-контрактов NEO, позволяющую атакующим хакерам «сжечь» часть эмиссии монет или многократно увеличить отображаемое количество. Проблемам подвержены токены, выпущенные в стандарте NEP-5 - угроза официально признана разработчиками.
Схожая уязвимость, названная batchOverflow, была использована в ходе хакерской атаки на токен BEC, стандарта ERC 20, что привело к выводу 64-значного его количества, именно столько цифр влезло в строку кода смарт-контракта.
Китайцы в свое время клонировавшие код сети Ethereum, тем самым переняв частично баги, указывают на ограниченность угрозы, так как реального увеличения размера эмиссии не происходит. Видимо, возможность уничтожения монет стратапов в понимании разработчиков NEO лучше, чем их безудержное увеличение.