Аудиторская компания Red4Sec выявила уязвимость в смарт-контрактах, работающих на базе токенов стандарта NEP-5. Разработчики NEO подтвердили эту информацию в своём Твиттере.
«Уязвимость обнаружена в коде смарт-контрактов некоторых децентрализованных приложений. На сам блокчейн NEO никакого воздействия она не оказывает».
Выявленная уязвимость обнаружена в нескольких токенах стандарта NEP-5. При изменении параметра totalSupply можно либо сжечь часть токенов, либо увеличить их отображаемое количество. Разработчики NEO отметили, что уязвимость позволяет лишь менять отобрвжаемое колличество токенов, а не их реальный объем. Из этого следует, что уязвимость не является критичной, а атака с её помощью будет стоить очень дорого.
Команда NEO не стала раскрывать названия токенов, которые подвержены уязвимости, однако заявила, что их пользователи не подвержены риску.
