Более 70% ICO-проектов имеют баги в смарт-контрактах

Согласно выявленным данным исследователей, только в одном проекте первичного предложения монет отсутствуют баги.

В процессе исследования было обнаружено, что 71% ICO-проектов имеет баги в своих смарт-контрактах. Среди этих проблем командой исследователей были выделены несоответствия стандарту ERC-20, не очень корректная генерация случайных чисел и другие недостатки.

Исследователи заявляют, что данные баги могут быть из-за отсутствия квалификации рабочего персонала и из-за недостаточной проверки и теста исходного кода.

Большая часть уязвимости в безопасности была найдена в мобильных приложениях. Среди них: небезопасная передача данных гаджетов, ненадежное хранение данных пользователя в копиях резерва и идентификация сессии.

Некоторые в веб-приложениях имели некоторые уязвимости которые имели цель на атаку денежных средств вкладчиков. К примеру, из-за того, что отсутствует надлежащая безопасность, злоумышленники могли зарегистрировать домен, который совпадал с ICO и сконструировать фишинговый сайт, этим и обмануть вкладчиков.

По данным исследователей, каждый третий ICO-проект имел баги, которые с помощью которых злоумышленники могли бы заполучить доступ к данным и средствам ICO-организаторов. Также отмечается, что немалое количество инициаторы ICO не задействовали двухтактную аутентификацию для значительных аккаунтов.

Ранее сообщалось, что китайская компания Qihoo 360, которая занимается интернет-безопасностью, на днях обнаружила ряд уязвимостей на криптовалютной платформе EOS.

Подписывайтесь на новости AltCoinLog в VKontakte.

Похожие материалы:

• Содержание

  • 1 В России для ICO-проектов создадут стандарт
  • 2 Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
  • 3 Япония устанавливает руководящие принципы для регулирования ICO
  • 4 WSJ: ICO мошенников уже собрали более $1 млрд.
  • 5 Поддельные веб-сайты, проводящие ICO для Telegram, не собираются исчезать
  • 6 SEC опубликовала подробную инструкцию для участников ICO

  В России для ICO-проектов создадут стандарт

• Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.

• Япония устанавливает руководящие принципы для регулирования ICO

• WSJ: ICO мошенников уже собрали более $1 млрд.

• Поддельные веб-сайты, проводящие ICO для Telegram, не собираются исчезать

• SEC опубликовала подробную инструкцию для участников ICO