При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах
Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.
Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.
По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.
"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.
Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
264
ПОДПИСАТЬСЯ на канал Finversia
Пляски рубля, прогнозы инфляции и атака на Деда Мороза
Инфляция, ставка ЦБ, курс рубля, индексация пенсий (1-2). Чем опасны раздача денег, снижение цен и повышение зарплат (3-4). Замкнутый круг экономики России. Насколько и почему вырастут тарифы ЖКХ. Создан ГОСТ шаурмы. Европа и Россия наливают друг другу. Страшная правда о деде Морозе.
Алексей Родин: Рынки после праздников и новые санкции против РФ
Главное за неделю
Алексей Борейшо: «Мы ожидаем, что в 2024-2025 годах наш бизнес удвоится»
Алексей Борейшо, председатель совета директоров компании «Лазерные системы», в интервью каналу рассказал, как компании удалось создать в стране с нуля рынок алкорамок, добиться полной локализации инновационного производства, и как с помощью облигационного займа компания смогла создать запас прочности на будущий год.
обсуждение