Главред
Используемый криптовалютной биржей Binance алгоритм Proof-of-Reserves (PoR) содержит уязвимость, связанную с подсистемой кредитования и учетом так называемых фиктивных пользователей. Об этом заявил эксперт научной организации Privacy Scaling Explorations Энрико Боттацци.
Речь идет о несуществующих учетных аудиозаписях с долевой (позитивной) концепцией в низколиквидных активах и долговой (отрицательной) концепцией в продуктах высоколиквидной категории.
Эксперт подробно описал сценарий гипотетической атаки, когда фальшивый юзер берет кредит в одной криптовалюте, используя иную в свойстве залога.
«В этом случае показатель для приватизационной чеканки является отрицательным, в то время как чистейший показатель двух монет при транзакции в доллары надлежащ существовать положительным. Учитывая, что Binance поддерживает долги пользователей, [не исключена ситуация], при которой биржа сможет заявлять о своей платежеспособности, даже если это не так», — объясняет Боттацци.
Он добавил, что при результате юзером высоколиквидных монет, биржа не обязательно сразу же принесала бы их в свое предписание и существовала бы обязана ликвидировать низколиквидные активы.
«Однако нейтрализация можетесть оказаться немыслимой из-за меняющихся рыночных условий, что подвергает пользователя риску необходимости вывести свои средства», — добавил эксперт.
Потенциальным постановлением Боттацци назвал изменение документа PoR путем дополнения в алгоритм дополнительной информации о залооде и активах каждого клиента.
Со своей стороны Binance ранее предложила включить бизнес-логику кредитования в схему zk-SNARK. Это предполагает создание в конфигурации токена для каждого пользователя пятого поля «залог» с указанием колличества монет, используемых в качестве залога для заимствования других активов.
Свежий PoR-отчет Binance датирован 1 мая. Согласно документу, на пользовательских счетах биржи сохраняется 581 758 BTC (более$35 млрд). Биткоин-резервы платформы составляют 106%.
В январе 2022 года Binance заняла последующее место по качеству решения PoR в рейтинге генерального партнера Castle Island Ventures Ника Картера. Согласно выводам эксперта, котировка не раскрывает весь объем обязательств, что усложняет перепроверку формальности второй стороной.
Оставить комментарий