При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах
Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.
Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.
По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.
"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.
Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
286
ПОДПИСАТЬСЯ на канал Finversia
Этот «непослушный» рубль
Курс рубля по-прежнему остается стабильным. Но его падения также по-прежнему ждут в прогнозах на ноябрь и до конца 2025 года.
Нефть сокращает недельные потери на фоне санкций и угрозы избытка
Нефтяные котировки завершили неделю с умеренным ростом, частично компенсировав потери, на фоне продолжающейся оценки рынком последствий санкций против России и признаков надвигающегося избытка предложения.
Тимур Аитов: «Эпитет «цифровой» – порой просто дань моде»
Как идут процессы развития цифровой экономики в нашей стране, какие проблемы нас подстерегают на этом пути? Какие значимые проекты уже реализованы и как происходящее отразится и уже отражается на каждом из нас – об этом в беседе с председателем комиссии по безопасности финансового рынка совета Торгово-промышленной палаты России Тимуром Аитовым. Основные ракурсы сегодняшней беседы – проблематика цифрового рубля (ЦР), уязвимости и риски систем искусственного интеллекта (ИИ), будущее денежной системы (ДС) страны в целом.
обсуждение