专注于 ICO 安全审计的 Positive.com报告称,去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞, 仅仅只有一个 ICO 不包含任何严重漏洞。71% 漏洞存在于 ICO 核心的智能合同中。一旦 ICO 上线,智能合同将不能被修改,这意味着任何人都能查看和寻找漏洞。漏洞主要为与 ERC20 标准(数字钱包和数字货币交换的令牌接口)不一致,不正确的随机数生成,以及不正确的范围等有关,出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出,所有 ICO 移动应用都包含漏洞,而移动应用发现的漏洞 比 ICO Web 应用更多。
大家喜欢的Solidot固定点已上线喜马拉雅FM,关注“科技行者”第一时间收听极客情报。
领取专属 10元无门槛券
私享最新 技术干货