Altcoins

¡Descubre cómo Neo mejora la seguridad! Informe de auditoría Red4Sec del sistema de gobernanza Neo X y puente nativo

Photo of MonedaMística MonedaMísticaHace 2 días
2 minutos de lectura
15690b7e68d0fe427de9 ¡Descubre cómo Neo mejora la seguridad! Informe de auditoría Red4Sec del sistema de gobernanza Neo X y puente nativo

Neo ha publicado nuevos informes de auditoría para Neo X tras una evaluación por parte de Red4Sec. Esta auditoría evaluó el sistema de gobernanza de Neo X y los contratos puente para el puente nativo entre Neo X y N3.

Sistema de Puente Nativo Neo

El Puente Nativo de Neo es un servicio de conexión bidireccional entre las cadenas de bloques Neo N3 y Neo X. Se implementan contratos inteligentes en cada red, y un servicio de relé se encarga de recopilar firmas de validadores del puente para autorizar transferencias entre cadenas.

Contrato Puente (Neo N3)

La auditoría de Red4Sec sobre los contratos puente en N3 identificó una vulnerabilidad crítica, una de nivel medio, una de nivel bajo y nueve problemas informativos. La vulnerabilidad crítica involucraba una falla para validar que el depositante no fuera especificado como el propio contrato, lo que potencialmente permitiría a actores maliciosos vaciar el puente. El equipo de Neo X ha resuelto este problema junto con otras preocupaciones identificadas, como lagunas en la validación de entradas y varios ajustes informativos.

Contrato Puente (Neo X)

Para el lado de Neo X de los contratos puente, Red4Sec encontró un problema de nivel medio, uno de nivel bajo y nueve cuestiones informativas. Hallazgos notables incluyeron un requisito de firma codificado y dependencias desactualizadas. Neo abordó estos problemas e incorporó las recomendaciones de Red4Sec sobre mejores prácticas para mejorar la seguridad y la funcionalidad.

Contratos de Gobernanza de Neo X

El sistema de gobernanza de Neo X consta de varios contratos inteligentes implementados como precompilados de Solidity, que se ejecutan sin la sobrecarga habitual de EVM, similar a la ejecución de contratos nativos en N3.

Los contratos inteligentes de gobernanza para Neo X arrojaron un problema de alta gravedad y nueve elementos informativos. El problema de alta gravedad era un vector de Denegación de Servicio en la función de lista de candidatos, el cual podría haber permitido a un atacante agotar los recursos de los nodos. Neo rectificó este problema e implementó recomendaciones adicionales alineadas con las mejores prácticas de la industria.

Red4Sec es la tercera organización en completar una auditoría para Neo X, después de BlockSec y Secure3. Los informes completos de auditoría pueden encontrarse en la página oficial de Neo.

Preguntas Frecuentes

  • ¿Qué es el Puente Nativo de Neo?

    • Es un servicio de conexión bidireccional entre las cadenas de bloques Neo N3 y Neo X, utilizando contratos inteligentes y un servicio de relé para autorizar transferencias entre cadenas.

  • ¿Cuáles fueron los problemas críticos encontrados durante la auditoría?

    • Se identificó una vulnerabilidad crítica sobre la validación del depositante y un problema de Denegación de Servicio en los contratos de gobernanza, ambos ya han sido solucionados por el equipo de Neo.

  • ¿Quién realizó la auditoría de Neo X?

    • La auditoría fue realizada por Red4Sec, siendo la tercera organización en llevar a cabo esta evaluación después de BlockSec y Secure3.

Photo of MonedaMística MonedaMísticaHace 2 días
2 minutos de lectura
Photo of MonedaMística

MonedaMística

MonedaMística explora el aspecto filosófico y futurista de las criptomonedas. Escribe sobre cómo la tecnología blockchain puede transformar la sociedad.
Botón volver arriba