O comando block-platform, da NEO, confirmou a conclusão da Red4Sec, que encontrou uma vulnerabilidade no código padrão NEP-5 em alguns contratos inteligentes.
A Statement on Storage Injection Vulnerability. https://t.co/CksTyaxn3I
— NEO Smart Economy (@NEO_Blockchain) 18 de maio de 2018
“A vulnerabilidade existe no código de contratos inteligentes para alguns aplicativos descentralizados (dApps). Na Blockchain do NEO, ela não tem influência”, afirmaram os desenvolvedores em um comunicado.
Ao mesmo tempo, confirmou-se que vários tokens NEP-5 eram vulneráveis – alterando o parâmetro totalSupply dentro do contrato, um invasor pode gravar um determinado número de tokens ou aumentar o número exibido.
Desenvolvedores do NEO enfatizam que o parâmetro totalSupply é responsável apenas pelo número exibido de tokens em circulação, e não diz respeito à mudança no volume real da oferta.
A vulnerabilidade, portanto, tem um grau de risco limitado e o custo do ataque com sua aplicação é muito alto.
Também foi relatado que, apesar de alguns projetos ainda não terem eliminado a vulnerabilidade em seus contratos, seus usuários não estão expostos a nenhum risco. Sendo que contudo, os nomes dos projetos que estão na zona de risco não foram divulgados pela equipe NEO.
Um dos Tokens do NEP-5 é o Trinity Token (TNC), cujos desenvolvedores anunciaram o lançamento de um conversor cruzado que permitirá que o TNC exista simultaneamente em duas Blockchains: NEO e Ethereum.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets