去年只有一个 ICO 不包含严重漏洞

专注于ICO安全审计的Positive.com报告称,去年发布的加密货币ICO平均每个含有5个安全漏洞,仅仅只有一个ICO不包含任何严重漏洞。71%漏洞存在于ICO核心的智能合同中。一旦ICO上线,智能合同将不能被修改,这意味着任何人都能查看和寻找漏洞。漏洞主要为与ERC20标准(数字钱包和数字货币交换的令牌接口)不一致,不正确的随机数生成,以及不正确的范围等有关,出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出,所有ICO移动应用都包含漏洞,而移动应用发现的漏洞比ICOWeb应用更多。

评论