Эксперт Privacy Scaling Explorations представил отчет об уязвимости PoR алгоритма компании Binance. Энрико Боттацци считает, что механизм доказательства резервов биржи подвержен атакам «фиктивного пользователя».
Уязвимость связана с внедрением функции кредитования клиентов в алгоритм PoR и позволяет подделать итоги аудита компании. Эксперт научно-исследовательской организации Privacy Scaling Explorations (PSE) Энрико Боттацци утверждает, что обнаружил уязвимость в алгоритме Proof-of-Reserves (PoR), который использует криптовалютная биржа Binance.
Доказательства резервов или PoR — это сведения о хранении клиентских активов на биржах. CEO Binance Чанпэн Чжао анонсировал аудит в ноябре 2022 года.
Читать на incrypted.com