Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: Уязвимость NEP-5 от NEO может привести к серьезной потере токенов  (Read 685 times)

Offline CryptoTimex

  • Legendary
  • *
  • *
  • Activity: 1652
  • points:
    828
  • Karma: 242
  • 🔰 FERRUM NETWORK 🔰
  • Trade Count: (0)
  • Referrals: 19
    • Last Active: March 15, 2020, 01:26:27 PM
    • View Profile

    • Total Badges: 24
    Badges: (View All)
    10 Posts First Post Sixth year Anniversary
Уязвимость NEP-5 от NEO может привести к серьезной потере токенов
« on: May 20, 2018, 02:49:10 PM »
Протокол NEO NEP5, аналогичный ERC20 от Ethereum, поддерживает токены для работы на одноименной платформе. Основываясь на заявлении, представленном командой NEO сегодня, на платформе заметили серьезную уязвимость.

Red4Sec, компания по проверке безопасности недавно обнаружила, что существует уязвимость в коде некоторых контрактов NEP-5. В том случае, если они эксплуатируются, злоумышленник может вносить изменения в хранилище контракта и сжигать определенное количество монет, управляя предложением в рамках контракта.

Команда утверждает, что стоимость атаки была бы высокой, и злоумышленники могли бы изменить статус всего предложения, а не фактический объем предложения.

Согласно заявлению, представленному командой NEO, Уязвимость в отношении хранения данных существует в коде смарт-контрактов некоторых dApps, но уязвимость не повлияла на блокчейн.

Кроме того, команда рассмотрела огромное количество кодов контрактов и на основе обзора пришла к выводу, что некоторые из проектов не подвержены уязвимости, вероятно, потому, что ошибка уже была исправлена до ее обнаружения. Те, которые были подвержены атаке, не потеряли ни одного из активов пользователей, и проектам предоставляется право решать, следует ли обновлять их.

Но команда не может понять, была ли обнаружена какая-либо другая серьезная уязвимость для одного проекта [не упоминается, какой из них], поскольку исходный код не был открыт.

Команда NEO помогает бороться с уязвимостью
Команда NEO проинформировала все проекты и предоставила им руководство по устранению уязвимости. Они также предложили им использовать «API обновления контрактов на базовом уровне» для обновления затронутых смарт-контрактов.

NEO Global Development [NGD] наряду с Red4Sec постоянно контролируют основные и проектные коды в поисках различных уязвимостей.

Команда NGD говорит:

«Мы по-прежнему придерживаемся единой системы защиты экосистемы NEO от потенциальных угроз безопасности».

После анонса несколько токенов, основанных на платформе, дали заявление о том, что они не пострадали от уязвимости в области хранения.

Источник https://freedman.club/
Logged
Ferrum Network •   ANN • Bounty • Website • Telegram
The First High-Speed Interoperability Network for Real-World Financial Applications

Altcoins Talks - Cryptocurrency Forum

Уязвимость NEP-5 от NEO может привести к серьезной потере токенов
« on: May 20, 2018, 02:49:10 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod