Понедельник, 20.09.2021
×
Продолжится ли коррекция? Ставка больше, чем жизнь. Блог Яна Арта - 19.09.2021

Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах

- -
Аа +

Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.

Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.

По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.

"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.

Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
169
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Продолжится ли коррекция? Ставка больше, чем жизнь Продолжится ли коррекция? Ставка больше, чем жизнь Сентябрьская коррекция, о которой я говорил с июня, пришла на рынки, явно подменив собой «бабье лето», так что можно сказать, что природа и биржа действуют в унисон – осень так осень. Инвесторы добавляют в портфели как акции роста, так и стоимости Инвесторы добавляют в портфели как акции роста, так и стоимости Инвесторы разрываются между так называемыми акциями роста и стоимости, вкладывая в компании, которые балансируют между этими двумя категориями, поскольку в предстоящие месяцы нарастает всё большая неопределенность в отношении траектории развития экономики США. Владимир Костюков: «Торговля на финансовых рынках – это вечная борьба со своим страхом и жадностью» Владимир Костюков: «Торговля на финансовых рынках – это вечная борьба со своим страхом и жадностью» В интервью журналу «Юрист спешит на помощь» заместитель генерального директора ВТБ Капитал Форекс Владимир Костюков рассказал, за счет чего растет клиентская база компании, какие новые классы активов набирают популярность у российских инвесторов и в каком случае клиент получает статус квалифицированного инвестора автоматически.

календарь эфиров Finversia-TV »