Названы основные риски при проведении ICO

Эксперты назвали основные риски при проведении ICO. Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов, в веб-приложениях проектов и в их мобильных версиях. Об этом пишет "Коммерсант" со ссылкой на исследование компании Positive Technologies.

Из-за ошибок в смарт-контрактах чаще всего становятся возможными frontrunning (вид кибермошенничества, который позволяет предугадать будущее состояние контракта, и, например, получить прибыль с токенов, когда происходит большая покупка), кражи из-за неверного определения области видимости (например, когда устанавливающая владельца кошелька функция доступна для вызова любому пользователю платформы) и взломы из-за неправильной генерации случайных чисел в коде.

Причины возникновения уязвимостей в смарт-контрактах - нехватка знаний у программистов и недостаточно тщательное тестирование исходного кода.

Кроме того, серьезным рискам подвергается большинство веб-приложений проектов, и особенно мобильные приложения для инвесторов. Наиболее распространенные недостатки - небезопасная передача данных, хранение пользовательских данных в резервных копиях, служебная информация, оставленная разработчиками в коде приложения, раскрытие идентификатора сессии.

← Назад Поделиться: