Понедельник, 30.01.2023
×
ФРС откажется от жесткой политики? Фондовый рынок с Ольгой Коношевской - 29.01.2023

Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах

- -
Аа +

Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.

Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.

По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.

"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.

Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
237
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Работаем с котами Работаем с котами Российский рынок начинает «наступление»? Опять предлагают запретить коллекторов. Россияне предпочитают наличные. Алкоголь возвращается, Гарри Поттер уходит. Туфли останутся без примадонны. Халяль на проверке. Россиян отпугивают от сайтов знакомств. Рубль стабилизируется все ниже. Опасения рецессии представляют угрозу для акций энергетических компаний Опасения рецессии представляют угрозу для акций энергетических компаний Потенциальная рецессия в США может омрачить перспективы акций компаний энергетического сектора, которые показали ошеломительные результаты в 2022 году. Алексей Сидоров: «Доля использования цифровых активов в расчетах будет существенно возрастать» Алексей Сидоров: «Доля использования цифровых активов в расчетах будет существенно возрастать» Председатель правления Ассоциации развития финансового рынка (АРФИН) Алексей Сидоров в интервью журналу «Юрист спешит на помощь» – о преимуществах белорусской юрисдикции для инвесторов, отношении к институту саморегулирования на финансовом рынке и ключевых трендах в развитии форекс-индустрии.
Канал Finversia на YouTube

календарь эфиров Finversia-TV »