Специалист по криптобезопасности Энрико Боттацци обнаружил уязвимость в механизме Proof-of-Reserves (PoR) биржи Binance.
PoR используется Binance для демонстрации достаточной обеспеченности резервами для покрытия средств пользователей. Однако Боттацци утверждает, что данный механизм содержит лазейку, позволяющую бирже искусственно завышать свою платежеспособность. Эксперт описывает схему, в которой используются "фиктивные" пользовательские счета.
На этих счетах отражается положительный баланс по низколиквидным активам и отрицательный баланс по высоколиквидным. За счет кредитования фиктивных пользователей Binance может создавать видимость избытка резервов, даже если таковых на самом деле нет.
"В случае массового вывода средств биржа может столкнуться с трудностями при их удовлетворении, поскольку фиктивные счета не имеют реального обеспечения", — пояснил Боттацци.
Источник — https://forklog.com/news/ekspert-obnaruzhil-uyazvimost-v-mehanizme-audita-rezervov-binance.
