Криптовалютная биржа Binance использует алгоритм Proof-of-Reserves (PoR), который имеет уязвимость, связанную с функцией кредитования и учетом фиктивных пользователей. Эту проблему обнаружил эксперт Энрико Боттацци. Он описал сценарий атаки, при которой фиктивный пользователь берет кредит, используя одну криптовалюту в качестве залога для другой. Это приводит к отрицательному балансу залоговой монеты, но положительному балансу в долларах. Таким образом, биржа может заявлять о своей платежеспособности, даже если это не так. Кроме того, при выводе пользователем высоколиквидных монет, биржа может не получить их сразу же и не иметь возможности ликвидировать низколиквидные активы, что создает риск для пользователей.
Потенциальным решением Боттацци назвал изменение протокола PoR путем добавления дополнительной информации о залоге и активах каждого клиента.
Binance предложила включить бизнес-логику кредитования в схему zk-SNARK, создавая в конфигурации токена третье поле “залог”, указывающее количество монет, используемых в качестве залога для заимствования других активов.
Последний PoR-отчет Binance датирован 1 мая и показывает, что на счетах биржи хранится более 581 758 BTC (более $35 млрд), что превышает 106% биткоин-резервов платформы.
В декабре 2022 года Binance заняла последнее место по качеству решения PoR в рейтинге генерального партнера Castle Island Ventures Ника Картера, так как не раскрывает весь объем обязательств, что затрудняет проверку процедуры третьей стороной.