NEO NEP-5 Storage Injection Vulnerability Adalah Kurang Parah Daripada Asumsi

Dunia cryptocurrency tunduk pada perkembangan yang menarik setiap saat. Dalam beberapa kasus, kerentanan besar ditemukan yang perlu ditangani. NEP-5 kerentanan penyimpanan penyimpanan kontrak pintar menjadi perhatian besar dalam hal ini. Beberapa DAP NEO rentan terhadap eksploitasi ini, meskipun blockchain yang mendasarinya tetap tidak terpengaruh.

MASALAH INJEKSI NEP-5 STORAGE
Kontrak cerdas dan kerentanan DApp khusus ini awalnya diungkapkan beberapa hari yang lalu. Red4Sec, seorang auditor keamanan, menemukan masalah ini sambil melakukan beberapa riset rutin. NEO Global Development telah mengkonfirmasi masalah ini ada dan mengeluarkan penjelasan resmi tentang apa yang terjadi sebenarnya. Penting untuk diingat bahwa kerentanan penyimpanan injeksi ini tidak mempengaruhi blockchain NEO itu sendiri, melainkan beberapa dari DPS yang memanfaatkan teknologi ini.

Tampaknya berbagai token NEP-5 dipengaruhi oleh masalah ini. Jika seorang penyerang mengambil keuntungan dari eksploitasi khusus ini, mereka akan dapat membuat perubahan pada penyimpanan kontrak itu sendiri. Lebih khusus lagi, mereka dapat membakar sejumlah token tertentu dan mengubah totalSupply yang ditentukan dalam kontrak. Ini berita yang mengkhawatirkan, meskipun hal-hal tidak sesulit kelihatannya.

Itu karena, sementara penyerang dapat mengubah 'nilai pertunjukan' dari aspek TotalSupply dari kontrak cerdas, mereka tidak dapat mengubah pasokan yang sebenarnya. Ini masih merupakan kerentanan yang mengkhawatirkan yang menunjukkan bahwa kontrak cerdas NEO akan membutuhkan audit yang tepat sebelum diperkenalkan kepada publik. Audit semacam itu tidak cukup sering terjadi, yang memungkinkan masalah seperti ini terjadi pada satu titik atau lainnya.

Cukup menarik untuk dicatat bahwa hanya beberapa proyek yang terpengaruh oleh masalah ini. Ada kemungkinan bahwa beberapa kontrak telah memperbaiki bug sebelum ditemukan. Proyek yang terkena dampak tidak segera terancam, meskipun peningkatan kode kontrak masih sangat penting. Mungkin kekhawatiran terbesar adalah bahwa kerentanan yang lebih besar mungkin belum ditemukan.

Meningkatkan kontrak pintar tidak akan sesulit itu. Pengembang NEO telah membuat proses ini lebih mudah berkat API pemutakhiran yang merupakan bagian dari lapisan fundamental proyek. Kalau dipikir-pikir, ini adalah salah satu cara yang lebih proaktif dalam menangani masalah, meskipun tetap bergantung pada pengembang proyek individu untuk mengatasi masalah tersebut atau meninggalkan hal-hal sebagaimana adanya.

Dengan semua token yang tersisa aman, tidak ada penyebab nyata untuk masalah sekarang. Jelas bahwa banyak proyek yang memantau dengan ketat DApps dan kontrak cerdas mereka sendiri untuk memastikan bahwa mereka aman dari bahaya. Adalah baik untuk melihat komunitas berkumpul dan mengatasi potensi masalah di bagian depan ini.
Share: