Эксперт обнаружил уязвимость в механизме аудита резервов Binance.

Алгоритм Proof-of-Reserves (PoR), используемый криптовалютной биржей Binance, содержит уязвимость, связанную с функционалом кредитования и учетом так называемых фиктивных пользователей. Об этом заявил Энрико Боттацци, эксперт исследовательской организации Privacy Scaling Explorations.

В выпуске участвуют несуществующие счета с дробной (положительной) позицией по неликвидным активам и долговой (отрицательной) позицией по продуктам высоколиквидной категории.

Эксперт подробно описал возможный сценарий атаки, при котором фиктивный пользователь берет кредит в одной криптовалюте, используя другую в качестве залога.