据Positive.com专业反欺诈团队的调查结果,其去年审查的ICO项目平均包含5个不同的漏洞,在这些漏洞中,有47%的严重程度为中到高级。而一个漏洞就足以令攻击者窃取投资者的资金并对企业声誉造成无法弥补的损害。
据估计,2017年ICO总投资超过50亿美元,且目前并没有放缓迹象。
与此同时,网络犯罪也在大幅增加。去年通过ICO筹集的资金中,有7%被盗,价值达到3亿美元。在针对Positive.com客户的所有安全审查中,只有一项ICO不含任何严重漏洞。
Positive.com推出了风险监测产品Chainwatch,能够实时监控ICO智能合约和钱包所受到的攻击。
研究人员表示,智能合约作为ICO的核心和灵魂,71%接受测试的项目都包含安全漏洞。当ICO启动后,便无法对合约内容进行修改,合约向所与人开放,这意味着任何人都可以寻找其中可能存在的安全漏洞。
通常情况下,由于程序员缺乏专业知识以及源代码测试不足,智能合约会出现漏洞。近期的BatchOverFlow漏洞和2017年末的Parity Wallet漏洞都曾引发巨大关注。
在Positive.com专家检测到的所有ICO漏洞中,有三分之一来自智能合约。研究人员在半数审查中发现ICO网络应用程序存在漏洞,其中网站被未经授权方控制,可能在几分钟内造成数百万美元的损失。■
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
