Несмотря на довольно серьезные заявления команды Red4Sec, уязвимость довольно ограниченная в своем действие, а злоумышленники вряд ли захотят тратить большое количества средств для ее использования. Заключение проверяющих подтвердили в фирме блокчейна NEO. Речь идет о конкретных контрактах, на основе которых действуют токены стандарта NEP-5. Таким образом уязвимость была найдена в ряде децентрализованных приложениях. Что касается платформы NEO, на нее уязвимость не влияет. Как это работает. Злоумышленники могут изменить определенный параметр Smart-контракта, из-за чего у мошенников появляется возможность сжечь какое-то количество «монет». Также он может увеличить их обозначенное число. Несмотря на подтверждения заключения разработчиков, команда площадки NEO заявила, что у этой уязвимости «ограниченная степень риска». По мнению представителей компании, атака с использованием этой уязвимости дорого обойдется злоумышленникам. Кроме того, по версии NEO, даже те компании, которые не стали устранять уязвимость в Smart-контрактах, не находятся в зоне риска. Напомним, ранее эксперты нашли способ снизить уровень анонимности криптовалюты Zcash. Исследователи узнали, что есть возможность уменьшить его на 70%. На момент сообщения в начале мая проблема устранялась. Оказалось, что конфиденциальность операций снижается из-за перевода криптовалюты с защищенных адресов на незащищенные и обратно. В исследовании отмечается, что большинство операций в криптовалюте проходит по открытому режиму. Полностью анонимными остаются только 1% переводов.
JOIN
