Эксперты компании Red4Sec рассказали об уязвимости в смарт-контарктах NEO, на базе которых функционируют токены стандарта NEP-5. Разработчики подтвердили наличие проблемы.
Эксперты отметили, что уязвимость присутствует в коде смарт-контрактов некоторых децентрализованных приложений (dApps). На блокчейн NEO она не оказывает влияния.
Ряд токенов стандарта NEP-5 оказались под угрозой. В частности, если внутри контракта изменить параметр totalSupply, то можно сжечь токены или увеличить количество отображаемых монет.
Впрочем, totalSupply отвечает только за количество отображаемых токенов. Реальный объём монет подделка этого параметра не меняет.
Разработчики признали, что уязвимость имеет ограниченную степень риска. Чтобы использовать её в атаке, придётся вложить слишком много средств.