
Звіт аудиту моста Neo X від Secure3
46
Нео поділився звітом аудиту від Secure3 щодо містичоного моста Neo X
Нео випустила результати конкурсу аудиту, проведеного Secure3, платформою, яка співпрацює з експертами з безпеки для виявлення та зменшення загроз протоколам Web3.
Міст Neo Native, розроблений Bane Labs, був перевірений за допомогою Secure3 для забезпечення цілісності та безпеки перекладу активів між Neo N3 та Neo X.
Аудит договору мосту
Аудит договору Neo X Bridge виявив проблему середнього рівня, що стосується реєстрації та дереєстрації токенів, що створювала ризик повторних атак. Цю проблему було вирішено шляхом модифікації системи для запобігання дереєстрації мостів токенів, зменшуючи потенційний ризик.
Додатково, аудит виявив декілька проблем низького ступеня, включаючи використання safeTransferFrom зам stattferFrom, що могло призвести до неочікуваної поведінки з певними токенами через нестандартні реалізації ERC20. Ця проблема була вирішена завдяки використанню бібліотеки SafeERC20 від OpenZeppelin.
Аудит релеєра мосту
Аудит Neo X Bridge Relayer також виявив декілька проблем низького ступеня. Одна з проблем стосувалася того, що програма релеєра продовжувала працювати нескінченно в разі помилок, не пов`язаних з підключенням, що могло призвести до вичерпання ресурсів. Це було вирішено за допомогою адекватного завершення програми в таких сценаріях.
Аудит також підкреслив нестабільність у процесі перевірки підпису, де система не перевіряла унікальність підписів, дозволяючи можливі обхіди. Цю проблему було визнано з планами вирішення її у майбутніх оновленнях.
Повні звіти можна знайти за посиланням на анонс нижче:
https://medium.com/neo-smart-economy/disclosing-the-neo-x-audit-report-by-secure3-1b7eae9dc47b
Витік плейлистів знаменитостей: що слухають лідери криптосфери та технологій
Витік плейлистів Spotify зірок технологій розкриває музичні смаки знаменитостей, від Армстронга до Бенкмана-Фріда. 🎶 Інтриги та підтвердження доповнюють картину. 🔍🎧

Критична вразливість у смартфонах: термінове оновлення iOS для захисту криптовалют.
🚨 Вразливість у iOS 18.6 ставить під загрозу криптовалюти. Apple випустила термінове оновлення. Не зберігайте ключі в фото! 🛡️💰⚠️🖥️

Арешт програміста CoinDCX: крадіжка 43,4 мільйона доларів і можливі звязки з хакерами з Північної Кореї
У Бенгальру арештовано програміста CoinDCX за крадіжку $43,4 млн криптоактивів. Слідство перевіряє можливі звязки з міжнародними хакерами🔍💰. Активи клієнтів залишаються в безпеці. 🔒

Immunefi запускає інструмент Magnus для боротьби з криптозламами та захисту активів на $180 мільярдів
Immunefi представила Magnus — інструмент для захисту криптоактивів на $180 млрд. за допомогою штучного інтелекту. Це рішення бореться з загрозами та людськими помилками 💻🔒.