Эксперты из компании Positive заявили, что каждое ICO, запущенное в 2017 году, имеет в среднем пять уязвимостей в смарт-контрактах. Результаты исследования шокируют: 70% проектов несут потенциальную опасность для инвесторов.
Больше всего багов оказалось в платформах для разработки мобильных приложений, а также в различных веб-приложениях. Исследователи нашли ряд несоответствий стандарту ERC-20, некорректную генерацию случайных чисел и другие недоработки.
Хакеры могут использовать уязвимости для перехвата транзакций, похищения личной информации и даже кражи средств пользователей. Под угрозой находятся и сами разработчики: почти треть проектов содержит баги, позволяющие получить доступ к данным и фондам компаний.
Наличие уязвимостей отчасти объясняется недостатками блокчейна Ethereum, на котором запускается 94% всех ICO. Однако чаще всего виноваты сами разработчики: некоторые даже не предусмотрели двухфакторную аутентификацию для важных аккаунтов и операций.
Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!
Комментарий (0)