Алгоритм Proof-of-Reserves (PoR), що використовується криптовалютною біржею Binance, містить уразливість, пов’язану з функцією кредитування та обліком так званих фіктивних користувачів. Про це заявив експерт дослідницької організації Privacy Scaling Explorations Енріко Боттацці.
Йдеться про неіснуючі облікові записи з частковою (позитивною) позицією в низьколіквідних активах і борговою (негативною) позицією в продуктах високоліквідної категорії.
Експерт детально описав сценарій потенційної атаки, коли фіктивний користувач бере кредит в одній криптовалюті, використовуючи іншу як заставу.
«У цьому випадку баланс для заставної монети є від’ємним, у той час, як чистий баланс двох монет під час конвертації в долари має бути позитивним. З огляду на те, що Binance підтримує борги користувачів, [не виключена ситуація], за якої біржа зможе заявляти про свою платоспроможність, навіть якщо це не так», — пояснює Боттацці.
Він додав, що при виведенні користувачем високоліквідних монет, біржа не обов’язково відразу ж отримала б їх у своє розпорядження і була б зобов’язана ліквідувати низьколіквідні активи.
«Однак ліквідація може виявитися неможливою через мінливі ринкові умови, що піддає користувача ризику неможливості вивести свої кошти», — додав експерт.
Потенційним рішенням Боттацці назвав зміну протоколу PoR шляхом додавання в алгоритм додаткової інформації про заставу та активи кожного клієнта.
Зі свого боку Binance раніше запропонувала включити бізнес-логіку кредитування в схему zk-SNARK. Це передбачає створення в конфігурації токена для кожного користувача третього поля «застава» із зазначенням кількості монет, які використовуються як застава для запозичення інших активів.
Свіжий PoR-звіт Binance датований 1 травня. Згідно з документом, на користувацьких рахунках біржі зберігається 581 758 BTC (понад $35 млрд). Біткоїн-резерви платформи перевищують 106%.
PoR-звіт. Джерело: Binance.
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
Брэм Коэн (Bram Cohen), создатель знаменитого протокола файлообмена…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Еще не утихли страсти и пляски биржевых курсов…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Майнинг на видеокартах не теряет своей актуальности, особенно…