Перейти к основному содержанию
1024x683 EOS epic errors

В более чем 70% ICO замечены ошибки в умных контрактах

Эксперты по безопасности компании Positive выявили в среднем по пять ошибок в блокчейн-проектах, завершенных в 2017 году. Согласно информации аналитиков, только один ICO проект содержал в себе безупречный код.

Во время анализа специалисты пришли к выводу, что у 71% платформы были замечены ошибки в умных контрактах. Ключевые баги в основном были связаны с несоответствием стандарту ERC-20 и неправильным формированием хэшей. Специалист сообщили, что данные ошибки связаны с недостаточной компетенцией IT-специалистов и слабой проверкой кода платформы.

Наибольшее количество багов эксперты выявили на платформах по созданию мобильных приложений. Кроме основных ошибок были также замечены: баги связанные с плохо защитой передаваемой информации, небезопасное хранение данных клиентов в резервных копиях девайсов и раскрытие идентификатора сессии.

Ряд ошибок в расширениях позволял злоумышленникам создать доменное имя аналогичное тому, которое использует команда проекта и разработать фишинговые сайты, ввести таким образом пользователя в заблуждение и осуществить хищение средств с кошелька.

Аналитика показала, что каждый третий ICO давал возможность преступникам совершить хищение средств команды проекта. Кроме того, эксперты обратили внимание, что ряд организаторов первичного распределения монет не применяли двухфакторную аутентификацию для ключевых аккаунтов.

Напомним, что в умных контрактах на платформе Эфириума выявлено более 34 тысяч багов.