Vulnerabilidade com “risco limitado” é descoberta em código de contratos inteligentes NEO

Detentores de NEO participarão de um Airdrop grátis depois que o NEO Council anunciou que distribuiria 20 milhões de tokens Ontology (ONT) à comunidade como um gesto de apreciação.

Publicado em 21 de Maio de 2018 por

O comando block-platform, da NEO, confirmou a conclusão da Red4Sec, que encontrou uma vulnerabilidade no código padrão NEP-5 em alguns contratos inteligentes.

“A vulnerabilidade existe no código de contratos inteligentes para alguns aplicativos descentralizados (dApps). Na Blockchain do NEO, ela não tem influência”, afirmaram os desenvolvedores em um comunicado.

Ao mesmo tempo, confirmou-se que vários tokens NEP-5 eram vulneráveis – alterando o parâmetro totalSupply dentro do contrato, um invasor pode gravar um determinado número de tokens ou aumentar o número exibido.

Desenvolvedores do NEO enfatizam que o parâmetro totalSupply é responsável apenas pelo número exibido de tokens em circulação, e não diz respeito à mudança no volume real da oferta.

A vulnerabilidade, portanto, tem um grau de risco limitado e o custo do ataque com sua aplicação é muito alto.

Também foi relatado que, apesar de alguns projetos ainda não terem eliminado a vulnerabilidade em seus contratos, seus usuários não estão expostos a nenhum risco. Sendo que contudo, os nomes dos projetos que estão na zona de risco não foram divulgados pela equipe NEO.

Um dos Tokens do NEP-5 é o Trinity Token (TNC), cujos desenvolvedores anunciaram o lançamento de um conversor cruzado que permitirá que o TNC exista simultaneamente em duas Blockchains: NEO e Ethereum.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment