Платформа смарт-контрактов Near Protocol содержала странную уязвимость, которая могла позволить злоумышленнику вывести из строя каждый узел в сети, фактически отключив его.Блокчейн24
Узлы в сети обмениваются данными и аутентифицируют друг друга посредством «рукопожатия», содержащего один из двух типов подписей: Ed25519 и SECP256K1.Блокчейн24
Хотя проверка подписи для Ed25519 работала нормально, проверка подписей SECP256K1 привела к «панической» реакции, которая вызвала сбой узла.Блокчейн24
Zellic тайно сообщил об обнаруженной уязвимости команде Near в декабре, используя платформу вознаграждения за ошибки HackenProof, чтобы облегчить раскрытие.Блокчейн24