年度订阅用户可加入科技英语学习社区,每周科技英语直播讲堂,详情查看“阅读原文”
安全研究人员发现,去年发行的虚拟货币 ICO(首次代币发行)中,,平均每次发行存在五个安全漏洞。2017 年仅有一次 ICO 发行不存在任何严重的安全缺陷。
据 ICO 安全审计公司Positive.com 称,他们发现的大多数漏洞都是在 ICO 本身的智能合约中发现的。
该公司表示:“71%的测试项目包含智能合约中的漏洞。一旦 ICO 发行,合同不能改变,并向所有人开放,这意味着任何人都可以查看它并从中寻找漏洞。”
Positive.com 专家表示:“通常情况下,这些合同中的漏洞包括:不符合 ERC20 标准、不正确的随机数字生成和不正确的范围界定等。通常,这些漏洞是由于程序员缺乏专业知识和源代码测试不充分而造成的。”