Некритичная, но уязвимость
Об этом сообщили разработчики блокчейн-платформы NEO.
Как отмечается, при помощи уязвимости злоумышленник может сжечь определенное количество токенов или увеличить отображаемое число токенов, изменив параметр totalSupply внутри контракта.
Параметр totalSupply отвечает только за отображаемое число токенов, находящихся в обращении. В то время как к изменению реального объёма предложения он отношения не имеет.
Таким образом, авторы утверждают, что данная уязвимость имеет ограниченную степень риска, а стоимость атаки с её применением будет очень высока.
Некоторые проекты до сих пор не устранили уязвимость в своих контрактах, однако их пользователи не подвергаются какому-либо риску. Названия проектов, которые по-прежнему могут быть атакованы, хотя и без серьёзных последствий, авторы не cообщают.