Звіт аудиту моста Neo X від Secure3

Нео поділився звітом аудиту від Secure3 щодо містичоного моста Neo X

Нео випустила результати конкурсу аудиту, проведеного Secure3, платформою, яка співпрацює з експертами з безпеки для виявлення та зменшення загроз протоколам Web3.

Міст Neo Native, розроблений Bane Labs, був перевірений за допомогою Secure3 для забезпечення цілісності та безпеки перекладу активів між Neo N3 та Neo X.

Аудит договору мосту

Аудит договору Neo X Bridge виявив проблему середнього рівня, що стосується реєстрації та дереєстрації токенів, що створювала ризик повторних атак. Цю проблему було вирішено шляхом модифікації системи для запобігання дереєстрації мостів токенів, зменшуючи потенційний ризик.

Додатково, аудит виявив декілька проблем низького ступеня, включаючи використання safeTransferFrom зам stattferFrom, що могло призвести до неочікуваної поведінки з певними токенами через нестандартні реалізації ERC20. Ця проблема була вирішена завдяки використанню бібліотеки SafeERC20 від OpenZeppelin.

Аудит релеєра мосту

Аудит Neo X Bridge Relayer також виявив декілька проблем низького ступеня. Одна з проблем стосувалася того, що програма релеєра продовжувала працювати нескінченно в разі помилок, не пов`язаних з підключенням, що могло призвести до вичерпання ресурсів. Це було вирішено за допомогою адекватного завершення програми в таких сценаріях.

Аудит також підкреслив нестабільність у процесі перевірки підпису, де система не перевіряла унікальність підписів, дозволяючи можливі обхіди. Цю проблему було визнано з планами вирішення її у майбутніх оновленнях.

Повні звіти можна знайти за посиланням на анонс нижче: