Разработчики блокчейн-платформы neo признали выявленную аудиторской компанией в сфере безопасности Red4Sec уязвимость в коде смарт-контрактов, на основе которых работают некоторые децентрализованные приложения (dApps), созданные по стандарту NEP-5. При этом, по их словам, сам блокчейн NEO не скомпроментирован.
A Statement on Storage Injection Vulnerability. https://t.co/CksTyaxn3I
— NEO Smart Economy (@NEO_Blockchain) 18 мая 2018 г.
При изменении в смарт-конракте параметра хакеры могут управлять количеством токенов, сжигая или увеличивая их отображаемое количество. Однако представители NEO заявляют, что на реальное количество токенов эта манипуляция не влияет, а значит не представляет высокого риска.
Напомним, что в начале мая компания Chengdu LiaAn Technology Co (LianAn Tech), входящая в группу eos.CYBEX, выявила критическую уязвимость в архитектуре смарт-контрактов EOS. А команда bitcoin ABC, которую анонимно уведомили о критической уязвимости в клиенте Bitcoin-ABC 0.17.0, выпустила новую версию 0.17.1 для предотвращения возможных проблем.