Звіт: механізм аудиту резервів Binance схильний до атак «фіктивного користувача»

Експерт дослідницької організації Privacy Scaling Explorations (PSE) Енріко Боттацці стверджує, що виявив уразливість в алгоритмі Proof-of-Reserves (PoR), який використовує криптовалютна біржа Binance.

Вона пов'язана з функцією кредитування. Це вносить в алгоритм доказу резервів додаткову складність, і дає можливість біржі враховувати під час аудиту так званих «фіктивних користувачів».

У звіті складено гіпотетичний сценарій, де фіктивний користувач бере кредит в одній криптовалюті, використовуючи іншу як заставу. У результаті біржа може заявляти про свою платоспроможність, не маючи відповідних резервів, зазначає співробітник PSE.

[Airdrops](https://incrypted.com/airdrops/) | [Instagram](https://www.instagram.com/incrypted) | [YouTube](https://youtube.com/incryptednet) | [News](https://incrypted.com/news/)