При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах
Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.
Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.
По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.
"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.
Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
283
ПОДПИСАТЬСЯ на канал Finversia
Какая странная игра…
В последнее время акценты сместились за границы страны: только пережили Анкоридж и Вашингтон, как нарисовались Пекин и Тяньцзинь. И обсуждаем-то мы всё дела международные: то коллективный визит европейцев на поклон Трампу в компании с киевским пацаном, то неожиданно жёсткую позицию Индии в ответ на тарифную дубинку. А тем временем дома полно забот.
НРА оценивает вероятность снижения ставки в 60%
В Национальном рейтинговом агентстве (НРА) ожидают, что в будущую пятницу, 12 сентября 2025 года, Банк России снизит ставку на 1 процентный пункт при нейтральном сигнале. Однако факторы в пользу жёсткой денежно-кредитной политики прибавляются.
Тимур Аитов: «Надо заставить бороться с хищениями и отвечать за них сами банки»
В этом году в России обновляется законодательство, направленное на борьбу с финансовом мошенничеством. Три десятка новаций введены с 1 июня. Остановит ли это волну мошенничества? Комментирует председатель комиссии по безопасности финансовых рынков Торгово-промышленной палаты России Тимур Аитов.
обсуждение