安全：去年只有一个 ICO 不包含严重漏洞

专注于 ICO 安全审计的 Positive.com报告称，去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞， 仅仅只有一个 ICO 不包含任何严重漏洞。71% 漏洞存在于 ICO 核心的智能合同中。一旦 ICO 上线，智能合同将不能被修改，这意味着任何人都能查看和寻找漏洞。漏洞主要为与 ERC20 标准（数字钱包和数字货币交换的令牌接口）不一致，不正确的随机数生成，以及不正确的范围等有关，出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出，所有 ICO 移动应用都包含漏洞，而移动应用发现的漏洞 比 ICO Web 应用更多。

大家喜欢的Solidot固定点已上线喜马拉雅FM，关注“科技行者”第一时间收听极客情报。