Вы здесь

«Китайский клон Ethereum» криптовалюта NEO «скопировал» уязвимость batchOverflow

Компании Red4Sec обнаружила уязвимость смарт-контрактов NEO, позволяющую атакующим хакерам «сжечь» часть эмиссии монет или многократно увеличить отображаемое количество. Проблемам подвержены токены, выпущенные в стандарте NEP-5 - угроза официально признана разработчиками.

Схожая уязвимость, названная batchOverflow, была использована в ходе хакерской атаки на токен BEC, стандарта ERC 20, что привело к выводу 64-значного его количества, именно столько цифр влезло в строку кода смарт-контракта.

Китайцы в свое время клонировавшие код сети Ethereum, тем самым переняв частично баги, указывают на ограниченность угрозы, так как реального увеличения размера эмиссии не происходит. Видимо, возможность уничтожения монет стратапов в понимании разработчиков NEO лучше, чем их безудержное увеличение.

1568 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 05/20/2018 - 09:57