·1 хв читання · 96 слів·👁 911💬 1
Звіт: механізм аудиту резервів Binance схильний до атак «фіктивного користувача» Експерт дослідницької організації Priva…
Звіт: механізм аудиту резервів Binance схильний до атак «фіктивного користувача»
Експерт дослідницької організації Privacy Scaling Explorations (PSE) Енріко Боттацці стверджує, що виявив уразливість в алгоритмі Proof-of-Reserves (PoR), який використовує криптовалютна біржа Binance.
Вона пов'язана з функцією кредитування. Це вносить в алгоритм доказу резервів додаткову складність, і дає можливість біржі враховувати під час аудиту так званих «фіктивних користувачів».
У звіті складено гіпотетичний сценарій, де фіктивний користувач бере кредит в одній криптовалюті, використовуючи іншу як заставу. У результаті біржа може заявляти про свою платоспроможність, не маючи відповідних резервів, зазначає співробітник PSE.